اخترقت مجموعة من قراصنة الانترنت شبكات الإدارة الوطنية الاميركية للأمن النووي (NNSA) ووزارة الطاقة الأمريكية (DOE). وعلى الأثر، أكدت وزارة الطاقة انها تستجيب للحادث الإلكتروني بالتنسيق مع الشركاء الفيدراليين والصناعيين، فيما التحقيق ما زال مستمراً.
في هذه المرحلة، وجد التحقيق أن البرامج الضارة قد تم عزلها بسرعة عن شبكات الأعمال، ولم تؤثر على وظائف الأمن القومي الأساسية في الوزارة، بما في ذلك إدارة الأمن النووي الوطنية (NNSA). فعندما حددت وزارة الطاقة البرامج المعرضة للخطر، تم اتخاذ إجراء فوري للتخفيف من المخاطر، وتم فصل جميع هذه البرامج عن شبكة وزارة الطاقة.
وكجزء من استجابتها المستمرة، كانت وزارة الطاقة على اتصال مستمر مع شركائها في الصناعة، بما في ذلك قيادة مجالس تنسيق القطاعات الفرعية لمصادر الطاقة، بالإضافة إلى اتصالها المنتظم بالكهرباء والنفط والغاز الطبيعي (ONG) ومراكز تبادل معلومات الغاز الطبيعي (DNG) وتحليلها (ISAC).
قراصنة الانترنت يخترقون NNSA
NNSA هي وكالة حكومية شبه مستقلة مسؤولة عن الحفاظ على مخزون الأسلحة النووية في الولايات المتحدة وتأمينه. تم إنشائها من قبل الكونجرس الأمريكي عام 2000، وهي مكلّفة أيضا بالاستجابة إلى حالات الطوارئ النووية والإشعاعية داخل الولايات المتحدة وخارجها.
ويبدو أن المحققين الفيدراليين قد وجدوا أدلة على وصول المتسللين أيضاً إلى كل من اللجنة الفيدرالية لتنظيم الطاقة (FERC)، ومكتب النقل الآمن، ومكتب ريتشلاند الميداني التابع لوزارة الطاقة، ومختبرات سانديا ولوس ألاموس الوطنية.
كما ركز المتسللون جهودهم بشكل أساسي على FERC وفقاً لمسؤولي وزارة الطاقة، الذين لم يقدموا مزيداً من التفاصيل بشأن تفاصيل الحادث.
من يقف وراء الهجوم؟
قائمة الأهداف الأمريكية التي تم اختراقها حتى الآن في هذه الحملة تشمل أيضاً وزارة الخزانة الأمريكية، ووزارة الخارجية الأمريكية، و NTIA الأمريكية، والمعاهد الوطنية للصحة الأمريكية، و DHS-CISA، ووزارة الأمن الداخلي الأمريكية.
ويعتقد المحللون الأمنيون أن مجموعة القراصنة التي تقف وراء هذه الحملة، والتي يُشتبه بأنا APT29 التي ترعاها الدولة الروسية (المعروفة أيضاً باسم Cozy Bear)، كانت حاضرة على شبكات المؤسسات الحكومية المخترقة لفترات طويلة من الوقت قبل تنفيذ الهجوم.
من جهتها، أكدت الوكالات الحكومية الأميركية أن هذا التهديد يشكل خطرا جسيما على الحكومة الفيدرالية وحكومات الولايات والسلطات المحلية والقبلية والإقليمية، فضلا عن كيانات البنية التحتية الحيوية ومنظمات القطاع الخاص الأخرى.