网络攻击袭击美国国家实验室和放射性废物储存场地 - 彭博社
Ari Natter
田纳西州奥克岭外的奥克岭国家实验室。
来源:DigitalGlobe/ScapeWare3d/Maxar/Getty Images
据一位知情人士透露,美国国家实验室的承包商和由能源部管理的放射性废物存储场所是一次广泛网络攻击的受害者之一,该攻击导致多个联邦机构遭到黑客攻击。
一位部门发言人周四证实,该机构的两个“实体的记录遭到破坏”,但目前尚无法立即确定入侵的程度。多个美国机构遭到入侵,黑客利用一种流行软件工具中的漏洞收集了各种受害者的信息。
“能源部立即采取措施防止漏洞进一步暴露,并通知了网络安全和基础设施安全局,”一位部门发言人说。“该部门已通知国会,并正在与执法机构、CISA和受影响的实体合作,调查此事件并减轻来自入侵的影响。”
该部门科学办公室和国家实验室的承包商,包括进行核能研究的田纳西州奥克岭国家实验室,也是受害者之一。奥克岭科学与教育研究所由奥克岭国家实验室办公室监督,但发言人帕姆·邦尼表示,被入侵的材料与国家实验室无关。
能源部表示,实验室未受到攻击影响。
新墨西哥州卡尔斯巴德的能源部废物隔离试验工厂存放着来自该国武器的核废料,深埋地下数千英尺,也受到了攻击的影响。该设施的网站在周四处于离线状态。该设施的发言人拒绝置评。
美国网络安全和基础设施安全局(CISA)是国土安全部的一个单位,证实了几个机构受到了影响。据该机构称,以俄语为主要语言的黑客团伙Clop最近进行了一系列攻击,利用了MOVEit这一流行的文件传输产品的漏洞。
CISA局长詹·伊斯特利表示,该机构正在为受到MOVEit攻击影响的几个联邦机构提供支持。伊斯特利表示,“据我们所知”,黑客只是在MOVEit文件传输服务中窃取信息,并且这些入侵并未被利用来进一步访问网络的其他部分。