A la Une

Kaspersky Lab sur les données volées de la NSA: l’utilisateur a désactivé l’antivirus sur son ordinateur

© Sputnik/ Kirill Kallinikov

Mercredi, le géant russe de la cybersécurité Kaspersky Lab a publié les conclusions d’une enquête interne sur les affirmations des médias américains [Etats-Unis d’Amérique] selon lesquelles le logiciel de Kaspersky présentait un risque pour les ordinateurs personnels. La compagnie a déclaré que la raison pour laquelle une machine de l’entrepreneur de la NSA semblait avoir été «piratée» était, prétendument, parce que les règles de cybersécurité avaient été négligées.

MOSCOU – Kaspersky Lab a déclaré avoir analysé ses journaux de télémétrie par rapport à l’incident signalé et a soulevé un cas similaire en 2014 lorsque son antivirus est tombé sur ce qui semblait être un fichier de code source malveillant utilisé par Equation Group, une opération de piratage suspectée d’avoir des liens avec la NSA.

    Ce qui s’est réellement passé en 2014/215 – notre analyse d’enquête ici: https://t.co/Ye7nnpaLhr #InfoSec pic.twitter.com/mARPbccZED

    – Kaspersky Lab (@kaspersky) 25 октября 2017 г.

« L’archive elle-même a été détectée comme malveillante et soumise à analyse à Kaspersky Lab, où elle a été traitée par l’un des analystes. Au moment du traitement, l’archive contenait plusieurs exemples de programmes malveillants et de code source pour ce qui semblait être un malware Equation, » a déclaré la firme dans un communiqué.

Selon Kaspersky Lab, l’utilisateur impliqué a désactivé le programme antivirus, installé un logiciel piraté, a été infecté et, lorsque l’antivirus a été réactivé, il a détecté et envoyé automatiquement le fichier avec les nouveaux échantillons inconnus de logiciels malveillants pour analyse.

La découverte a été rapporté au PDG Eugene Kaspersky, qui a ordonné de supprimer l’archive « de tous nos systèmes. » Les archives n’avaient jamais été partagées avec des tiers et aucun téléchargement similaire n’avait été effectué depuis l’ordinateur de l’utilisateur, a souligné la société.

Kaspersky Lab a ajouté que son logiciel n’avait jamais été programmé pour rechercher délibérément des documents « non-militarisés » basés sur des mots clés comme « top secret » et « classifié ».

La société basée à Moscou a annoncé la découverte d’Equation Group en février 2015, affirmant qu’elle était active depuis au moins 2001, avec plus de 60 acteurs. Il a indiqué que des ordinateurs personnels dans 30 pays avaient été infectés par un ou plusieurs programmes d’espionnage.

Invitation pour Kaspersky à témoigner

Le comité de la Chambre des représentants des Etats-Unis d’Amérique sur la technologie pourrait inviter le directeur général de Kasperksy Lab à témoigner lors d’une audience sur l’espionnage présumé du cabinet de logiciels, a déclaré Darin LaHood, le président du sous-comité de surveillance.

« Nous sommes ouverts à cela à l’avenir … Nous devons attendre et voir ce qu’il [Eugene Kaspersky] dit d’autre. Nous venons de toucher la surface », a déclaré LaHood à RIA Novosti après l’audience de mercredi, où les représentants de l’entreprise n’étaient pas présents.

Le membre du Congrès a déclaré que le comité aurait « très probablement » une autre audience d’ici la fin de l’année et qu’il « déterminerait » si le chef de la société basée à Moscou pouvait y assister. Il a ajouté que le Congrès semblait douter de ce qu’il avait à dire.

« Je pense qu’il y a beaucoup de méfiance à l’égard de M. Kaspersky et de toute son organisation, du moins je parle pour moi-même: il y a beaucoup de méfiance et je ne pense pas que les gens fassent beaucoup confiance dans ce qu’il a dit à ce comité et à nos enquêteurs », a avoué M. LaHood.

Le PDG de Kaspersky a déclaré à Sputnik début octobre qu’il était prêt à comparaître au Congrès pour répondre directement aux questions.

Le Wall Street Journal a rapporté début octobre qu’en 2015, des pirates informatiques russes avaient volé des données classifiées de l’ordinateur personnel d’un entrepreneur de la NSA à l’aide du logiciel Kaspersky. En septembre, le département de la sécurité intérieure des Etats-Unis d’Amérique a ordonné aux organismes d’État de retirer les produits de Kaspersky, invoquant des risques pour la sécurité. La firme a nié travailler pour n’importe quel gouvernement.

Traduction : MIRASTNEWS

Source : Sputnik News

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :