I det som skal være ledd i et bredere angrep skal hackere nå ha brutt seg inn i systemene til flere føderale nettverk i USA, deriblant byrået National Nuclear Security Administration (NNSA). Det rapporterer blant andre Time og The Independent.
NNSA er underlagt energidepartementet i landet og er ansvarlig for oppbevaring og vedlikehold av USAs atomvåpen. Angrepet ble bekreftet av talspersoner for energidepartementet.
Skal ikke ha rammet kritiske funksjoner
Ifølge sikkerhetseksperter bærer angrepet preg av å ha blitt utført av russiske aktører, men dette ser ikke ut til å være offisielt bekreftet i skrivende stund.
Angrepet har tilsynelatende ikke rammet kritiske deler av nettverkene.
– På dette tidspunktet har etterforskningen kommet frem til at skadevaren har vært isolert til kun businessnettverk, og har ikke påvirket departementets nasjonale sikkerhetsfunksjoner, inkludert NNSA, sa talsperson for energidepartementet Shaylyn Hynes i en uttalelse.
Departementet skal ha handlet raskt for å begrense risikoen, og all programvare som ble identifisert som sårbar for angrepet ble fjernet fra departementets nettverk umiddelbart.
Etterforskerne har imidlertid ennå ikke full oversikt over hva hackerne har fått tilgang og hva som eventuelt er blitt stjålet av sensitiv informasjon.
Brukte Solarwinds-programvare
Det antas at hackerne fikk tilgang til nettverkene ved å installere ondsinnet kode i programvare fra selskapet Solarwinds. Angrepet er dermed et ledd i det bredere hackerangrepet utført med Solarwinds-programvare som har funnet sted den siste tiden, og som blant annet også har rammet Microsoft.
Angrepet har rammet flere føderale byråer i USA, blant andre finansdepartementet og handelsdepartementet, så vel som «kritisk infrastruktur». Ifølge Cybersecurity and Infrastructure Security Agency (CIAS), som er underlagt Det amerikanske sikkerhetsdepartementet, er angrepene svært sofistikerte og vanskelige å oppdage.
Også IT-sikkerhetsselskapet Fireeye skal ha blitt angrepet på samme måte. Ifølge selskapet har en ekstern aktør satt inn en sårbarhet i Solarwinds' programvareplattform Orion, og distribuert denne til kundene gjennom legitime programvareoppdateringer.