WASHINGTON, 17 Dez (Reuters) – O Departamento de Energia dos Estados Unidos disse nesta quinta-feira que está respondendo a uma violação cibernética que fazia parte da suspeita campanha russa que atingiu outras agências governamentais, mas que o ataque se limitou a suas redes comerciais.

“Neste ponto, a investigação determinou que o malware estava limitado apenas a redes corporativas e não afetou as funções de segurança nacional do departamento essenciais para a missão”, disse a porta-voz Shaylyn Hynes em um comunicado.

O DOE é a mais recente agência federal dos EUA a confirmar que foi atacado em hacks do software SolarWinds (SWI.N). Os sistemas de comércio e tesouraria também foram violados. continue lendo

Hynes disse que as funções de segurança da Administração Nacional de Segurança Nuclear, ou NNSA, um ramo do departamento que administra o arsenal nuclear do país, não foram afetadas.

A senadora Deb Fischer, uma republicana que preside o subcomitê que supervisiona as forças nucleares, disse estar confiante na segurança das armas nucleares dos EUA, mas estava “preocupada” com o fato de hackers terem acessado a rede da NNSA.

O hack “reafirma a necessidade de modernizar nosso negócio nuclear para garantir que ele permaneça seguro, protegido e eficaz diante das ameaças em evolução”, disse Fischer, que solicitou um briefing do DOE.

Hackers que supostamente trabalham para a Rússia têm monitorado fluxos internos de e-mail em agências dos EUA em busca de violações sob investigação do FBI.

O Politico informou que os hackers foram capazes de infligir mais danos às redes da Federal Energy Regulatory Commission (FERC) do DOE do que qualquer outro ramo da agência. Também disse que os laboratórios do departamento em Sandia e Los Alamos foram hackeados.

Hynes encaminhou perguntas sobre a FERC às autoridades locais, que não comentaram imediatamente. A FERC regula a transmissão de gás e eletricidade entre os estados, mas não tem controle sobre os Estados Unidos ou redes elétricas regionais.

O software identificado pelos funcionários do DOE como vulnerável ao ataque foi desconectado da rede do departamento e “ações imediatas foram tomadas para mitigar o risco”, disse Hynes.

Reportagem de Timothy Gardner e Eric Beech, edição de Rosalba O’Brien

Nossos padrões: A Política de Confiança da Thomson Reuters.