SolarWinds 黑客入侵美国国家核安全局 (NNSA) 核机构

美国能源部本周证实，最近的SolarWinds供应链攻击背后的威胁分子也侵入了美国国家核安全局（NNSA）机构的网络。

“能源部正在与我们的联邦和行业合作伙伴协作，应对与SolarWinds危害相关的网络事件。调查正在进行中，对此事件的响应是实时发生的。在这一点上，调查发现该恶意软件仅被隔离到商业网络中，并未影响该部的国家安全职能，包括国家核安全局（NNSA）。当DOE识别出易受攻击的软件时，立即采取了行动以降低风险，并且所有被确定为易受此攻击攻击的软件都与DOE网络断开了连接。” 美国能源部发言人Shaylyn Hynes说。

NNSA是美国能源部内的半自治机构，由国会于2000年成立。该机构负责通过军事应用核科学来增强国家安全。NNSA维护并增强了美国核武器库存的安全性和有效性；努力减少大规模毁灭性武器带来的全球危险；为美国海军提供安全有效的核动力；并应对美国和国外的核和放射紧急情况。

美国能源部和国家核安全局通报了其国会监督机构的违规行为，政府专家已在美国能源部和国家核安全局网络中找到妥协的证据。

“他们在联邦能源监管委员会（FERC），新墨西哥州和华盛顿州的桑迪亚和洛斯阿拉莫斯国家实验室，美国国家安全局（NNSA）的安全运输办公室以及能源部里奇兰地区办公室的网络中发现了可疑活动。” 阅读Politico发表的帖子。

“这些黑客在FERC上所能造成的损失比其他机构要多，官员说，那里的官员有高度恶意活动的证据，但没有详细说明。”

根据DOE官员的说法，遭受重大损失的机构是FERC。

黑客可能将联邦能源监管委员会作为目标，以破坏美国电网。FERC可以访问电网上的敏感数据，高级攻击者可以使用它们来计划对这些基础设施进行破坏性攻击。

网络安全和基础设施安全局正在帮助联邦机构应对黑客攻击活动。

根据美国能源部的说法，威胁参与者没有进入关键防御系统。

DOE发言人Shaylyn Hynes在一份声明中表示：“目前，调查发现该恶意软件仅隔离到业务网络，并未影响该部门的任务必不可少的国家安全职能，包括国家核安全局。”“当DOE发现易受攻击的软件时，立即采取了行动以减轻风险，并且所有被确定为易受此攻击攻击的软件都与DOE网络断开了连接。”*

自从供应链攻击被披露以来，微软，FireEye和GoDaddy共同为SolarWinds Sunburst)后门创建了一个关闭开关。