Par Adam Vaughan

Code binaire parapluie et pluie. Concept de protection des données et de sécurité et de confidentialité

Les services météorologiques ont été touchés par des logiciels malveillants

Who_I_am / Getty Images

Les services météorologiques à travers l’Europe ont été pris dans une tempête d’attaques malveillantes par e-mail la semaine dernière, forçant les groupes à améliorer les mesures de sécurité et créant des défis pour le personnel.

Le Met Office et le Centre européen pour les prévisions météorologiques à moyen terme (ECMWF) au Royaume-Uni, l’Agence météorologique nationale espagnole et l’Institut météorologique danois (DMI) font partie des services européens qui ont été touchés, Nouveau scientifique a confirmé.

Les employés des services météorologiques ont reçu une masse de courriels prétendant provenir de contacts de confiance, certains expéditeurs usurpant les adresses de la Commission européenne.

Publicité

Les attaques généralisées sont survenues après que l’ordinateur portable d’un individu de la communauté météorologique a été infecté par un logiciel malveillant, ce qui a conduit la boîte aux lettres de l’utilisateur à être acquise par un botnet, selon l’ECMWF. Le botnet a ensuite utilisé son compte de messagerie pour envoyer des messages contenant des logiciels malveillants aux contacts de la communauté. Les listes de diffusion de plusieurs organisations météorologiques internationales, qui n’ont pas été nommées, ont été infectées.

«Bien que cette attaque ait créé des perturbations, nous pouvons confirmer que l’attaque est restée au niveau de la messagerie électronique et que nos systèmes n’ont pas été violés, et nos opérations n’ont à aucun moment été mises en danger», a déclaré un porte-parole de l’ECMWF.

On ne sait pas si les attaquants ciblaient délibérément les services météorologiques, qui sont considérés comme des infrastructures nationales dans de nombreux pays, ou ont simplement eu de la chance en infectant l’ordinateur d’un individu qui était membre de plusieurs groupes météorologiques.

Quoi qu’il en soit, l’attaque a posé un défi. Le Met Office a confirmé que plusieurs membres du personnel avaient reçu des courriels malveillants prétendant «provenir de diverses sources au sein de la communauté européenne du Met».

Un porte-parole du Met Office a déclaré que le nombre d’e-mails a considérablement diminué ces derniers jours et qu’il est convaincu que les mesures mises en place, notamment le blocage des liens et des pièces jointes et la fourniture de conseils de sécurité au personnel, signifient qu’aucune machine n’a été compromise. Les nouvelles mesures «ont créé des défis pour notre travail quotidien», mais l’impact sur les services a été minime, ajoutent-ils.

Ruth Mottram, climatologue à la DMI, affirme qu’il y a eu quelques perturbations mineures car des e-mails légitimes sont pris dans des filtres anti-spam. Des collègues d’autres services météorologiques ont signalé que les services informatiques supprimaient toutes les pièces jointes, ajoute-t-elle. Les attaques «exercent naturellement un peu de pression sur le système de messagerie, et donc sur la vie professionnelle», mais l’équipe informatique de la DMI est «au top», dit-elle.

Mike Beck de la société britannique de cybersécurité Darktrace dit que les groupes météorologiques sont susceptibles d’être naturellement vulnérables à de tels attaques en raison de leur nature ouverte et collaborative. «J’ai déjà vu que dans le milieu universitaire, il est beaucoup plus facile pour les attaquants de se propager», dit-il.

David Emm, de la société de cybersécurité Kaspersky, affirme que la compromission du compte de messagerie d’un initié est «de l’or» pour les attaquants et aurait contribué à la propagation des e-mails. Il dit qu’il est difficile de dire si le propriétaire de l’ordinateur portable infecté d’origine a été ciblé spécifiquement ou s’il a été victime d’une approche de phishing généralisée.

En savoir plus sur ces sujets: