官员们说,这些黑客在FERC上能够比其他机构造成更大的损失,那里的官员有证据表明存在高度恶意活动,但没有详细说明。
官员们说,一直在帮助管理联邦对广泛黑客攻击活动做出反应的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)本周向FERC表示,CISA已不堪重负,可能无法分配必要的资源来应对。官员们说,因此,即使FERC是一个半自治机构,DOE也会向FERC分配额外的资源来帮助调查黑客行为。
CISA的几位高级官员,包括其前任董事克里斯托弗·克雷布斯(Christopher Krebs),已被特朗普政府赶出或在最近几周辞职。
知情人士说,最近几天,联邦调查人员一直在通过网络进行梳理,以确定哪些黑客能够访问和/或偷窃,而美国能源部的官员仍然不知道攻击者是否能够访问任何东西。仍在进行中,他们可能“数周”都不知道损害的全部程度。
DOE发言人Shaylyn Hynes表示,正在进行的有关黑客攻击的调查发现,肇事者没有进入关键的防御系统。
"至此,调查发现该恶意软件仅隔离到业务网络,并且未影响该部门的任务必不可少的国家安全职能,包括国家核安全局。海因斯在一份声明中说。 "当DOE确定易受攻击的软件时,立即采取了措施以减轻风险,并且所有被确定为易受此攻击影响的软件均已从DOE网络断开。”
对DOE的攻击是迄今为止最明显的迹象,表明黑客能够访问属于美国国家安全企业核心部分的网络。据信,黑客通过损害软件公司SolarWinds来访问联邦机构的网络,该公司向数百家政府和私营部门客户出售IT管理产品。
能源部官员说,能源部官员计划周四将这一违规行为通知众议院和参议院能源委员会,众议院和参议院能源与水发展小组委员会,众议院和参议院武装部队委员会以及新墨西哥州和华盛顿州代表团。
CISA,联邦调查局和国家情报局局长办公室在周三发布的一份联合声明中承认“正在进行中”的网络安全运动,称他们只是在最近几天才意识到这一事件。
声明说:“这是一个发展中的局面,尽管我们继续努力了解这场运动的全部范围,但我们知道这种妥协影响了联邦政府内部的网络。”美国政府尚未将这次黑客袭击归咎于任何特定行为者,但网络安全专家表示,这次活动带有俄罗斯情报部门的标志。
NNSA负责管理国家的核武器,虽然得到的关注最少,但它占用了DOE的绝大部分预算。同样,桑迪亚和洛斯阿拉莫斯国家实验室也进行与民用核能和核武器有关的原子研究。安全运输办公室的任务是移动浓缩铀和其他对维持核储存至关重要的材料。
黑客瞄准DOE的Richland外地办事处时,可能已经撒了很多网,后者的主要职责是监督华盛顿州汉福德核废料场的清理工作。在第二次世界大战和冷战期间,美国在那里生产了三分之二的p,但自1971年以来,该地点就一直没有活跃。
对联邦能源管理委员会的袭击可能是为了破坏美国的大型电网。 FERC不会直接管理任何潮流,但会在电网上存储敏感数据,这些数据可用于识别最具破坏性的位置,以备日后攻击。