Il Dipartimento dell’Energia e la sua National Nuclear Security Administration (NNSA), che è l’agenzia che mantiene le scorte nucleari statunitensi, sono stati compromessi come parte del diffuso attacco informatico scoperto questa settimana derivante dal massiccio attacco di SolarWinds.
Un rapporto esclusivo di Politico ha citato fonti ufficiali del DoE che hanno affermato che il loro dipartimento era stato infiltrato dai cyberattaccanti, compresi i colpi sull’NNSA; la Federal Energy Regulatory Commission (FERC) che ha la supervisione dell’intero dipartimento; i laboratori nazionali Sandia e Los Alamos a Washington e nel New Mexico; e il Richland Field Office del DoE. Il DoE ha confermato il suo compromesso venerdì.
NBC News giovedì sera ha detto di aver confermato il rapporto.
Le fonti hanno anche affermato che non solo il DoE è stato coinvolto nella parte di spionaggio della campagna, ma che gli aggressori sono stati in grado di fare “più danni al FERC rispetto alle altre agenzie” e che hanno prove di “attività altamente dannose “Mirato lì, hanno detto i funzionari. Non hanno offerto altri dettagli.
I funzionari del DOE e della NNSA hanno avviato il processo di notifica per i loro organi di supervisione del Congresso, hanno aggiunto fonti.
Con il DoE, il numero di divisioni governative note per essere interessate arriva a sei; che include il Pentagono, il Department of Homeland Security, il National Institute of Health, il Department of Treasury e il Department of Commerce.
Giovedì scorso la Cybersecurity and Infrastructure Security Agency (CISA) ha avvertito che il già vasto attacco informatico potrebbe essere molto più grande di quanto si pensasse inizialmente. Il vettore di attacco noto per l’incidente è la piattaforma di gestione della rete Orion di SolarWinds, i cui utenti sono stati infettati da una backdoor invisibile che ha aperto la strada al movimento laterale verso altre parti della rete. È stato distribuito tramite aggiornamenti del prodotto tramite trojan a quasi 18.000 organizzazioni in tutto il mondo.
Ora, sembra che SolarWinds potrebbe non essere il solo nel suo ruolo di vettore di attacco nella campagna. “Il CISA ha prove di vettori di accesso iniziale aggiuntivi, diversi dalla piattaforma SolarWinds Orion; tuttavia, questi sono ancora oggetto di indagine“, si legge in un bollettino aggiornato giovedì.
Nel frattempo, la CISA, il cui alto funzionario, Christopher Krebs, è stato licenziato per aver definito sicure le elezioni presidenziali degli Stati Uniti del 2020, ha detto alla FERC di essere sopraffatta e priva delle risorse per rispondere adeguatamente, hanno detto fonti.
La portata completa dell’attacco è sconosciuta, così come gli autori. Ricercatori e legislatori, citando la natura altamente sofisticata dell’attacco, hanno affermato che le intrusioni sono state probabilmente effettuate dai servizi segreti russi, sebbene gli Stati Uniti non abbiano ufficialmente attribuito ancora alcuna colpa.
