El Departamento de Energía y la Administración Nacional de Seguridad Nuclear, que mantiene el arsenal de armas nucleares de EE.UU., tienen pruebas de que los hackers accedieron a sus redes como parte de una amplia operación de espionaje que ha afectado a por lo menos media docena de agencias federales, funcionarios directamente familiarizados con el asunto dijeron a Politico el jueves.
Funcionarios del DOE y de la NNSA comenzaron a coordinar notificaciones sobre la violación a sus órganos de supervisión del Congreso después de ser informados por Rocky Campione, el jefe de información del DOE, según el informe.
Encontraron actividad sospechosa en redes pertenecientes a la Comisión Federal Reguladora de Energía (FERC), los laboratorios nacionales de Sandia y Los Álamos en Nuevo México y Washington, la Oficina de Transporte Seguro y la Oficina de Campo de Richland del DOE.
Los hackers han podido hacer más daño en la FERC que en las otras agencias, dijeron los funcionarios, pero no se explayaron.
El miércoles, el gobierno estadounidense confirmó que un ciberataque afectó sus redes y dijo que el ataque era “significativo y continuo”.
“Esta es una situación en desarrollo, y mientras continuamos trabajando para entender el alcance total de esta campaña, sabemos que este compromiso ha afectado a las redes dentro del gobierno federal”, dijo una declaración conjunta emitida por el FBI, la Agencia de Seguridad Cibernética y de Infraestructura (CISA), y la Oficina del Director de Inteligencia Nacional (ODNI).
“En el transcurso de los últimos días, el FBI, CISA y ODNI han tomado conciencia de una importante y continua campaña de seguridad cibernética”, dice la declaración conjunta.
La confirmación llegó días después de que se informara de que un grupo de piratas informáticos respaldado por un “gobierno extranjero” había robado información del Departamento del Tesoro de los EE.UU. y de la Administración Nacional de Telecomunicaciones e Información (NTIA) del Departamento de Comercio.
Posteriormente se reveló que el ataque también tenía como objetivo el Departamento de Seguridad Nacional de los EE.UU.
El Washington Post, citando a personas familiarizadas con el asunto, informó que los hackers del gobierno ruso son responsables de la violación.
Robert O’Brien, asesor de seguridad nacional del presidente Donald Trump, interrumpió el martes un viaje a Europa para volver a Washington a coordinar la respuesta del gobierno a la piratería informática.
Politico señaló que el ataque al DOE es la señal más clara de que los hackers fueron capaces de acceder a las redes pertenecientes a una parte central de la empresa de seguridad nacional de EE.UU. Se cree que los hackers han conseguido acceso a las redes de las agencias federales comprometiendo a la empresa de software SolarWinds, que vende productos de gestión de TI a cientos de clientes del gobierno y del sector privado.