Serviciile meteo din Europa au fost atacate în prima săptămână a lunii noiembrie 2020, prin intermediul unei serii de e-mailuri rău intenționate, forțând grupurile să-și actualizeze măsurile de securitate și creând dificultăți pentru personal.
Biroul Met și Centrul European pentru Prognoza Meteorologică pe Medie Durată (ECMWF) din Marea Britanie, Agenția de Meteorologie de Stat din Spania și Institutul Meteorologic Danez (DMI) se numără printre serviciile europene afectate.
Persoanele din cadrul serviciilor meteorologice au primit o mulțime de e-mailuri, care pretindeau că provin de la contacte de încredere, unii dintre expeditori falsificând adresele Comisiei Europene.
Atacurile au avut loc după ce laptopul unei persoane din comunitatea meteorologică a fost infectat de un program malware, ceea ce a determinat căsuța poștală a utilizatorului să fie infectată de un botnet, conform ECMWF. După infectare, botnetul a folosit contul de e-mail pentru a trimite mesaje ce conțineau un malware către persoanele de contact din comunitate. În urma atacului au fost infectate emailurile mai multor organizații meteorologice internaționale, a căror identitate nu a fost declarată.
„În timp ce acest atac a creat perturbări, putem confirma că acesta a rămas la nivel de e-mail. Sistemele noastre nu au fost afectate și operațiunile noastre nu au fost în niciun moment vulnerabile”, a declarat un purtător de cuvânt al ECMWF.
Momentan nu este clar dacă atacatorii au vizat în mod deliberat serviciile meteorologice, care sunt considerate infrastructuri naționale în multe țări, sau pur și simplu infectarea computerului unei persoane, care era membru al mai multor grupuri meteorologice, a fost aleatorie.
În orice caz, atacul a reprezentat o provocare. Met Office a confirmat faptul că mai mulți membri angajați au primit e-mailuri care pretindeau că „provin dintr-o serie de surse din cadrul comunității europene Met”.
Un purtător de cuvânt din cadrul Met Office a declarat faptul că numărul de e-mailuri a fost redus foarte mult în ultimele zile. Acesta a declarat faptul că este încrezător în măsurile adoptate, precum blocarea link-urilor și atașamentelor și furnizarea de îndrumări de securitate personalului, pentru a preveni compromiterea dispozitivelor. „Noile măsuri au creat unele provocări în ceea ce privește munca de zi cu zi, dar impactul asupra serviciilor a fost minim”, au adăugat angajații.
Ruth Mottram, cercetător al climatei în cadrul DMI, a declarat faptul că au existat unele perturbări minore, deoarece e-mailurile legitime erau trimise în folderul spam. Colegii din cadrul altor servicii meteorologice au raportat faptul că departamentele IT elimină orice atașament. Atacurile „pun în mod natural o presiune asupra sistemului și, prin urmare, asupra vieții profesionale, dar echipa IT a DMI are situația sub control”, a declarat Mottram.
Mike Beck, din cadrul companiei britanice de securitate cibernetică DarkTrace, a declarat faptul că grupurile meteorologice sunt vulnerabile în mod natural la astfel de atacuri, din cauza naturii lor deschise și colaborative. „Astfel de atacuri au existat anterior în mediul academic, unde este mult mai ușoară răspândirea atacului”, a declarat Beck.
David Emm, din cadrul companiei rusești de securitate Kaspersky, a declarat faptul că un cont de e-mail compromis este „aur” pentru atacatori și că acesta a ajutat la răspândirea emailurilor. Acesta este de părere că este greu de determinat dacă proprietarul laptopului infectat inițial a fost vizat în mod specific sau a căzut victima unei abordări generalizate de înșelăciune electronică.