Hackers atacan a la Agencia de Armas Nucleares de EE. UU. En un ciberataque masivo

Un importante ataque de ciberespionaje ha afectado a varias agencias federales de EE. UU., Incluidas las redes que pertenecen a la Administración Nacional de Seguridad Nuclear (NNSA) y al Departamento de Energía (DOE), que son responsables de mantener el arsenal masivo de armas nucleares del país.


El jueves, los funcionarios comenzaron rápidamente a coordinar las notificaciones sobre la violación de seguridad a los órganos de supervisión del Congreso luego de una sesión informativa del director de información del DOE, Rocky Campione, informa Politico.

Las autoridades se alarmaron luego de que se detectara actividad sospechosa en varias redes pertenecientes a la Comisión Federal Reguladora de Energía (FERC), así como a los laboratorios nacionales Sandia y Los Alamos en Nuevo México y Washington. Según los informes, también se violaron las redes que pertenecen a la Oficina de Transporte Seguro y la Oficina de Campo de Richland del Departamento de Energía.

nuclear-hack-1024x570Los funcionarios cercanos al incidente afirman que los piratas informáticos pudieron hacer más daño en FERC que las otras redes, según el informe.

Las autoridades han rastreado las redes para determinar cuántos datos han sido accedidos o robados, pero los funcionarios aún no saben en gran medida hasta qué punto las redes gubernamentales se han visto comprometidas. Según el informe, los funcionarios del DOE podrían tardar semanas en comprender cuánto daño causaron los ataques.

Se cree que el ataque a la Comisión Reguladora de Energía Federal podría haber sido parte de un intento más amplio de interrumpir la red eléctrica de Estados Unidos. Si bien FERC no participa en la gestión directa de los flujos de energía, los datos que almacena podrían revelar las ubicaciones más críticas en caso de futuros ataques.

La Administración Nacional de Seguridad Nuclear, por otro lado, es la agencia clave encargada de administrar el arsenal nuclear de EE. UU., Y sus operaciones absorben la mayor parte del presupuesto del DOE. Asimismo, los laboratorios Sandia y Los Alamos son sitios críticos donde se lleva a cabo la investigación atómica relacionada tanto con las armas nucleares como con la energía nuclear civil. La Oficina de Transporte Seguro está a cargo de mover uranio enriquecido y otros materiales relacionados con el mantenimiento de las reservas nucleares de Estados Unidos.

Los funcionarios federales han expresado su preocupación por la violación, que se teme que haya afectado los sistemas informáticos no solo en los EE. UU. y en todo el mundo. Hasta ahora, los piratas informáticos rusos vinculados al Servicio de Inteligencia Exterior (SVR) del país están siendo considerados como los culpables más probables. Sin embargo, Moscú ha negado cualquier participación en los ataques.

El ataque a las redes del DOE parece indicar la potente amenaza que representan los piratas informáticos incluso cuando se enfrentan a componentes centrales de la empresa de seguridad nacional de EE. UU.

Se cree que los piratas informáticos pudieron comprometer las redes federales al explotar las fallas de seguridad en el software de red vendido por la empresa de TI SolarWinds, que tiene cientos de clientes en el gobierno de los EE. UU. y el sector privado.

El jueves, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) emitió una advertencia ominosa sobre una intrusión informática significativa, señalando que «representa un riesgo grave» para los gobiernos a nivel federal, estatal y local.

El miércoles, el FBI, CISA y la Oficina del Director de Inteligencia Nacional emitieron una declaración conjunta reconociendo su colaboración en una campaña de ciberseguridad «en curso», señalando que apenas habían comenzado su trabajo en serio en los últimos días después de enterarse del incidente.

“Esta es una situación en desarrollo, y aunque seguimos trabajando para comprender el alcance total de esta campaña, sabemos que este compromiso ha afectado a las redes dentro del gobierno federal”, explicó el comunicado.


FUENTE: 

https://www.activistpost.com/2020/12/hackers-target-us-nuclear-weapons-agency-in-massive-cyber-attack.html