Posté le novembre 7, 2020 à 12:27
LES ATTAQUES PAR COURRIER ÉLECTRONIQUE MALVEILLANT SE RÉPANDENT DANS LES SERVICES MÉTÉOROLOGIQUES EUROPÉENS
La semaine dernière, des attaques par courrier électronique malveillantes ont été signalées à l’encontre des services météorologiques dans toute l’Europe. Cette attaque a créé des difficultés pour le personnel et a perturbé les opérations des services météorologiques concernés.
Selon les rapports, certains des services européens touchés comprennent l’Institut météorologique danois (DMI), l’Agence météorologique nationale espagnole et le Centre européen pour les prévisions météorologiques à moyen terme (CEPMMT) du Royaume-Uni.
L’attaque généralisée a été le résultat de l’exposition de l’ordinateur d’un des membres du personnel météorologique. Les attaquants ont infecté l’ordinateur de la victime avec un logiciel malveillant et ont acquis la boîte de réception de l’utilisateur par un botnet, selon le rapport du CEPMMT.
Après avoir acquis la boîte de réception de l’utilisateur, le botnet envoie des messages aux autres membres de la communauté météorologique en utilisant le compte de messagerie de la victime.
En conséquence, les comptes de courrier électronique de nombreux centres météorologiques internationaux ont également été touchés par le logiciel malveillant.
Cependant, dans la déclaration du CEPMMT, l’organisation a déclaré que bien que l’attaque ait causé beaucoup de problèmes, elle n’a pas affecté ou compromis les systèmes des organisations.
« Alors que cette attaque a créé des perturbations… l’attaque est restée au niveau du courrier électronique et que nos systèmes n’ont pas été perturbés », a déclaré le CEPMMT.
Les courriels malveillants ont perturbé les services météorologiques
Personne ne sait avec certitude quel était le principal motif de l’agresseur. Il n’est donc pas clair s’ils essayaient simplement d’infiltrer les comptes d’un individu et ont eu de la chance en choisissant quelqu’un ayant plusieurs connexions avec la communauté météorologique ou si les attaquants ont délibérément visé les services météorologiques.
Dans de nombreux pays, les services météorologiques sont considérés comme des infrastructures nationales, il se pourrait donc que l’attaque des services via un compte individuel ait été délibérée.
Quel que soit le but de l’attaquant, il est clair que le courrier malveillant a causé beaucoup de problèmes dans les services météorologiques internationaux et nationaux.
Le bureau MET a récemment déclaré avoir reçu des messages de plusieurs de ses employés qui ont reçu des courriers électroniques malveillants. Selon leurs rapports, ils pensaient que le courrier provenait de sources fiables au sein de la communauté météorologique.
La plupart des institutions des services météorologiques qui sont touchées tentent maintenant de limiter les effets de l’attaque sur leur système. Certains ont même arrêté leur système pendant quelques heures pour empêcher la propagation du courrier malveillant.
Des mesures sont mises en place pour sécuriser les systèmes
Un porte-parole du Met Office a révélé que le nombre d’e-mails malveillants reçus a été massivement réduit ces derniers jours. Le porte-parole a également révélé que plusieurs mesures ont été mises en place pour s’assurer que tous les systèmes sont sûrs.
Ces mesures comprennent la communication de conseils de sécurité au personnel ainsi que le blocage des liens et des pièces jointes qui pourraient contenir des e-mails malveillants destinés à perturber les systèmes.
Le porte-parole a admis que les nouvelles mesures de sécurité ont créé certains retards dans le travail quotidien de l’organisation, mais il est nécessaire de protéger tous les systèmes et de réduire l’impact d’une menace pour la sécurité.
Certains courriers électroniques légitimes sont bloqués.
Selon les rapports d’une climatologue de la DMI, Ruth Mottram, l’attaque a conduit les organisations de services météorologiques à être très prudentes. En conséquence, elle a causé quelques perturbations, certains courriels authentiques étant pris dans les filtres anti-spam.
D’autres collègues d’autres services météorologiques font également état de mesures de sécurité similaires, ce qui a perturbé même des mails légitimes.
Ils ont déclaré que les services informatiques de ces services météo suppriment tous les courriers électroniques contenant des pièces jointes afin de ne plus recevoir de courriers électroniques contenant des fichiers malveillants. Les attaques ont mis un certain niveau de pression sur le système de courrier électronique, mais toutes les mesures de sécurité sont des nécessités à court terme pour réduire ou arrêter complètement les courriers électroniques malveillants.
Selon Mike Beck, de la société britannique de cybersécurité Darktrace, la nature collaborative et ouverte des groupes météorologiques les rend vulnérables à de telles attaques malveillantes.
Selon lui, ce type d’attaques s’est déjà produit dans le milieu universitaire, car il est plus facile pour les attaquants de diffuser leur courrier malveillant dans une communauté qui interagit très bien.
