Agencia de armas nucleares violada en medio de un ataque cibernético masivo


Los piratas informáticos accedieron a los sistemas de la Administración Nacional de Seguridad Nuclear, que mantiene el arsenal de armas nucleares de Estados Unidos.

El Departamento de Energía y la Administración Nacional de Seguridad Nuclear, que mantiene el arsenal de armas nucleares de Estados Unidos, tienen evidencia de que los piratas informáticos accedieron a sus redes como parte de una extensa operación de espionaje que ha afectado al menos a media docena de agencias federales, dijeron funcionarios directamente familiarizados con el asunto.

El jueves, los funcionarios del DOE y la NNSA comenzaron a coordinar las notificaciones sobre la infracción a sus órganos de supervisión del Congreso después de que Rocky Campione, el director de información del DOE, les informara.

Encontraron actividad sospechosa en redes pertenecientes a la Comisión Federal Reguladora de Energía (FERC), los laboratorios nacionales Sandia y Los Alamos en Nuevo México y Washington, la Oficina de Transporte Seguro y la Oficina de Campo de Richland del DOE. Los piratas informáticos han podido hacer más daño en FERC que las otras agencias, dijeron los funcionarios, pero no dieron más detalles.

Los investigadores federales han estado revisando las redes en los últimos días para determinar qué piratas informáticos pudieron acceder y / o robar, y los funcionarios del DOE aún no saben si los atacantes pudieron acceder a algo, dijeron las personas, y señalaron que la investigación está en curso y es posible que no conozcan el alcance total del daño “durante semanas”.

Los portavoces del DOE no respondieron de inmediato a las solicitudes de comentarios.

El ataque al DOE es la señal más clara hasta ahora de que los piratas informáticos pudieron acceder a las redes que pertenecen a una parte central de la empresa de seguridad nacional de EE. UU. Se cree que los piratas informáticos obtuvieron acceso a las redes de las agencias federales al comprometer a la empresa de software SolarWinds, que vende productos de gestión de TI a cientos de clientes gubernamentales y del sector privado.

Los funcionarios del DOE planeaban el jueves notificar a los comités de Energía de la Cámara y el Senado, los subcomités de Desarrollo de Energía y Agua de la Cámara y el Senado, los comités de Servicios Armados de la Cámara y el Senado, y las delegaciones de Nuevo México y el estado de Washington sobre la violación, dijeron los funcionarios.

El FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Oficina del Director de Inteligencia Nacional reconocieron la campaña de ciberseguridad “en curso” en un comunicado conjunto emitido el miércoles, diciendo que solo se habían enterado del incidente en los últimos días.

“Esta es una situación en desarrollo, y aunque seguimos trabajando para comprender el alcance total de esta campaña, sabemos que este compromiso ha afectado a las redes dentro del gobierno federal”, se lee en el comunicado.

La NNSA es responsable de administrar las armas nucleares de la nación y, aunque recibe la menor atención, ocupa la gran mayoría del presupuesto del DOE. De manera similar, los laboratorios nacionales de Sandia y Los Alamos realizan investigaciones atómicas relacionadas tanto con la energía nuclear civil como con las armas nucleares. La Oficina de Transporte Seguro tiene la tarea de mover uranio enriquecido y otros materiales críticos para mantener las reservas nucleares.

Los piratas informáticos pueden haber estado lanzando una red demasiado amplia cuando se dirigieron a la oficina de campo de Richland del DOE, cuya responsabilidad principal es supervisar la limpieza del sitio de desechos nucleares de Hanford en el estado de Washington. Durante la Segunda Guerra Mundial y la Guerra Fría, EE. UU. Produjo dos tercios de su plutonio allí, pero el sitio no ha estado activo desde 1971.

El ataque a la Comisión Reguladora de Energía Federal puede haber sido un esfuerzo por interrumpir la red eléctrica de la nación. FERC no administra directamente ningún flujo de energía, pero almacena datos confidenciales en la red que podrían usarse para identificar las ubicaciones más disruptivas para futuros ataques.

.



Source link