Das Gebäude des US-Energieministeriums ist am 22. Juli 2019 in Washington, DC, zu sehen.

ALASTAIR PIKE | AFP | Getty Images

Das Energieministerium wurde im Rahmen einer massiven, laufenden Kampagne gegen die US-Regierung gehackt, sagte ein Sprecher am Donnerstag. Damit sei es die letzte bestätigte Behörde, gegen die russische Spione verstoßen hätten.

Eine Reihe von Bundesbehörden wurde von einem massiven, monatelangen Verstoß getroffen, der nach Ansicht der Beamten die Arbeit des russischen Geheimdienstes ist. Die Regierung musste herausfinden, was infiziert war und wie viele Informationen gestohlen wurden.

“Die Untersuchung ist noch nicht abgeschlossen und die Reaktion auf diesen Vorfall erfolgt in Echtzeit”, sagte DOE-Sprecherin Shaylyn Hynes in einer Erklärung.

“Zu diesem Zeitpunkt hat die Untersuchung ergeben, dass die Malware nur für Unternehmensnetzwerke isoliert wurde und die wesentlichen nationalen Sicherheitsfunktionen der Abteilung, einschließlich der National Nuclear Security Administration, nicht beeinträchtigt hat”, sagte sie.

Ein Großteil der Kampagne fand nach dem Hacking von SolarWinds statt, einem in Austin, Texas, ansässigen Unternehmen, das viele Regierungsbehörden und eine Reihe großer US-amerikanischer Unternehmen als Kunden zählt. Die Hacker haben bösartigen Code in Software-Updates eingefügt, die die Cybersicherheits-Scans des Bundes umgangen haben.

Die Kampagne soll spätestens Anfang März begonnen haben und wurde am 8. Dezember veröffentlicht, als das Cybersicherheitsunternehmen FireEye, das auch für Bundesbehörden arbeitet, zugab, gehackt worden zu sein. Am Sonntag veröffentlichte die US-amerikanische Behörde für Cybersicherheit und Infrastruktur eine Notfallrichtlinie zur Deinstallation der kompromittierten Version der SolarWinds-Software.

DOE wurde am Sonntag erstmals von CISA benachrichtigt und trennte sofort seine Systeme, sagte ein Bundesbeamter mit Kenntnis der Situation. Die Teams dort arbeiten jetzt rund um die Uhr, um zu beurteilen, was, wenn überhaupt, exfiltriert wurde, was Wochen dauern kann.

Es war “einer der raffiniertesten Hacks”, die sie je gesehen haben, sagte der Beamte und nannte die Tatsache, dass die Regierung erst von dem Verstoß erfuhr, nachdem ein privates Unternehmen gehackt worden war und seit Monaten “wirklich atemberaubend”. “”

Hynes sagte in der Erklärung der Abteilung, dass “sofort Maßnahmen ergriffen wurden, um das Risiko zu mindern, und dass alle Software, die als anfällig für diesen Angriff identifiziert wurde, vom DOE-Netzwerk getrennt wurde.”

Nur eine andere Bundesbehörde, das Handelsministerium, hat offiziell bestätigt, dass es im Rahmen der SolarWinds-Kampagne gehackt wurde. Eine Reihe anderer Behörden, darunter die Abteilungen für Heimatschutz und Finanzministerium, sollen ebenfalls verletzt worden sein.

Am Mittwoch sagte eine gemeinsame Erklärung von CISA, dem FBI und dem Büro des Direktors des Nationalen Geheimdienstes, die Kampagne sei “bedeutsam und laufend”.