سرویس های هواشناسی اروپا مورد حمله طوفانی از حملات ایمیل مخرب قرار گرفتند
در هفته گذشته سرویس های هواشناسی در سراسر اروپا درگیر طوفانی از حملات مخرب ایمیل بوده و گروه ها را مجبور به ارتقا اقدامات امنیتی کرده و چالش هایی را برای کارمندان ایجاد کرده است.
نیو ساینتیست تأیید کرده است که Met Office و مرکز اروپایی پیش بینی آب و هوای میان برد (ECMWF) در انگلیس ، آژانس هواشناسی دولتی اسپانیا و انستیتوی هواشناسی دانمارک (DMI) از جمله خدمات اروپایی هستند که تحت تأثیر قرار گرفته اند.
افراد در خدمات هواشناسی انبوهی از نامه های الکترونیکی را دریافت کرده اند که ادعا می شود از تماس های معتمد می آیند و برخی از فرستنده ها آدرس کمیسیون اروپا را جعل می کنند.
ECMWF می گوید ، این حملات گسترده پس از آلوده شدن لپ تاپ شخصی در جامعه هواشناسی به بدافزار صورت گرفت و همین امر باعث شد صندوق پستی کاربر توسط یک بات نت خریداری شود. botnet سپس از حساب ایمیل خود برای ارسال پیام با بدافزار به مخاطبان موجود در انجمن استفاده کرد. لیست های ایمیل چندین سازمان هواشناسی بین المللی ، که هنوز نامی برای آنها ذکر نشده است ، آلوده شده اند.
سخنگوی ECMWF می گوید: "در حالی که این حمله اخلال ایجاد کرده است ، اما ما می توانیم تأیید کنیم که حمله در سطح ایمیل باقی مانده و سیستم های ما شکسته نشده اند و عملیات ما هیچ وقت به خطر نیفتاده است."
مشخص نیست که آیا مهاجمان به عمد خدمات آب و هوایی را که در بسیاری از کشورها زیرساخت ملی محسوب می شود ، هدف قرار داده اند یا اینکه با آلوده کردن رایانه شخصی که عضو چندین گروه هواشناسی بوده است ، خوش شانس بوده اند.
در هر صورت ، این حمله یک چالش بود. دفتر مت تأیید کرد که چندین نفر از کارمندان ایمیل های مخربی دریافت کرده اند که ادعا می شود "از طیف وسیعی از منابع در جامعه مت اروپا است".
سخنگوی Met Office می گوید در چند روز گذشته تعداد نامه های الکترونیکی بسیار کاهش یافته است و اطمینان دارد که اقدامات انجام شده از جمله مسدود کردن پیوندها و پیوست ها و ارائه راهنمایی های امنیتی برای کارکنان ، به معنای به خطر افتادن هیچ دستگاهی است. اقدامات جدید "برخی از چالش ها را برای کار روزمره ما ایجاد کرده است" اما تأثیر آنها بر خدمات کم بوده است.
روت موترام ، دانشمند آب و هوا در DMI ، می گوید که به دلیل گرفتار شدن ایمیل های قانونی در فیلترهای هرزنامه ، مختل شده است. او می افزاید ، همکاران در سایر خدمات هواشناسی گزارش داده اند که بخشهای IT هرگونه پیوست را برطرف می کنند. وی گفت ، این حملات "به طور طبیعی کمی فشار به سیستم ایمیل و بنابراین زندگی کاری ایجاد می کنند" ، اما تیم فناوری اطلاعات DMI "در بالای آن قرار دارد".
مایک بک در شرکت امنیت سایبری انگلستان Darktrace می گوید گروه های هواشناسی به دلیل ماهیت باز و مشارکتی که دارند احتمالاً در معرض چنین حملاتی هستند. وی می گوید: "قبلاً دیده ام که در دانشگاه ، مهاجمان بسیار آسان تر گسترش می یابند."
دیوید اِم در شرکت امنیت سایبری کسپرسکی می گوید که به خطر افتادن حساب ایمیل شخصی خود برای مهاجمان "طلا" است و به گسترش ایمیل ها کمک می کند. او می گوید سخت است که بگوییم صاحب لپ تاپ اصلی آلوده به طور خاص هدف قرار گرفته است یا قربانی یک روش فیشینگ عمومی شده است.
