vendredi , 9 juin 2023

Comment l’antivirus #Kaspersky serait devenu un outil d’espionnage pour les Russes

Marc Barbezat 11 octobre 2017 Actualités cybersécurité

L’éditeur de sécurité russe Kaspersky est à nouveau rattrapé par l’actualité. Le bannissement de ses produits par l’administration américaine décroche des arguments.

un petit clic pour ma veille

Des données confidentielles à la maison

Le Wall Street Journal a annoncé le 5 octobre dernier que des hackers travaillant pour le gouvernement russe ont volé des informations secrètes en exploitant des informations provenant d’antivirus Kaspersky.

Les informations volées concernent des détails sur la façon dont les États-Unis pénètrent les réseaux informatiques étrangers et se défendent contre les cyberattaques.

Un contractant de la NSA aurait déplacé les données à son domicile pour travailler après les heures de travail avec des informations classifiées sans approbation de la NSA. Les pirates russes auraient alors pu identifier ces informations et accéder à sa machine car il utilisait le logiciel Kaspersky.

L’antivirus, le nouvel outil de l’espion?

Tous les produits antivirus, y compris Kaspersky, fonctionnent de manière similaire. Le produit est installé sur l’ordinateur pour détecter les logiciels malveillants. Pour maintenir la capacité de détection à jour, le logiciel se connecte régulièrement à la société d’antivirus.

Cette connexion est à double tranchant. Elle permet bien sûr de mettre à jour le logiciel, mais elle permet également à l’entreprise d’inspecter les fichiers sur l’ordinateur.

Des questions ouvertes

Il n’est pas clair comment ce vol de données a eu lieu. Les points d’attaque sont nombreux : une compromission du poste de travail, une interception lors de la transmission de données avec l’éditeur ou directement chez l’éditeur de sécurité.

Sans remettre en doute cette actualité, il est nécessaire de rester attentif à ces cyber-menaces qui ne doivent pas faire oublier le contexte baigné d’espionnages et de guerres économiques. La souveraineté des produits de sécurité reste donc une vraie problématique pour la Suisse.

 

Russian Hackers Stole NSA Data on U.S. Cyber Defense

Hackers working for the Russian government stole a vast collection of highly classified material from the home computer of a National Security Agency contractor, said people familiar with the matter. The breach could enable Russia to evade NSA surveillance and more easily infiltrate U.S. networks.

 

New N.S.A. Breach Linked to Popular Russian Antivirus Software

WASHINGTON – In the latest case of an insider removing sensitive data from the nation’s largest intelligence agency, Russian hackers obtained classified documents that a National Security Agency employee had taken and stored on his home computer.

Kaspersky Lab denies involvement in Russian hack of NSA contractor

Moscow-based cybersecurity firm Kaspersky Lab has hit back at a report in the Wall Street Journal which accused it of being involved in a Russian government hack of an NSA contractor in 2015.

Des hackers russes ont utilisé Kaspersky pour voler des fichiers à la NSA

En 2015, des agents russes avaient dérobé à un sous-traitant des documents très sensibles appartenant à la NSA, d’après des faits révélés par le Wall Street Journal. C’est une faille importante pour la sécurité interne de l’agence américaine, rendue possible après que le sous-traitant ait transféré ces documents sur son ordinateur personnel chez lui, en totale contradiction avec les procédures de sécurité de la NSA.

Another NSA Contractor Stole Documents. Now the Russians Have More U.S. Hacking Tools.

In 2015, hackers working for the Russian government stole a trove of National Security Agency hacking tools and other highly classified files, according to a Wall Street Journal report published Thursday. A government contractor moved the materials to a personal computer (a clear violation of security procedure) and then apparently used popular antivirus scanning software from Kaspersky Lab, a Moscow-based security firm.

Bien sûr, Kaspersky infirme toute implication dans ce piratage

Kaspersky Lab denies involvement in Russian hack of NSA contractor

Moscow-based cybersecurity firm Kaspersky Lab has hit back at a report in the Wall Street Journal which accused it of being involved in a Russian government hack of an NSA contractor in 2015.

Etiquette

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

Ransomware : comment les gangs opèrent-ils et maximisent leurs profits

Découvrez comment les gangs de rançongiciels transforment les attaques en véritables modèles commerciaux

la trace d'une maint ensanglantée sur un mur

Les dernières actualités cybercrime | 9 juin 2023

Découvrez les actualités importantes du cybercrime détectées cette dernière semaine

un petit clic pour ma veille
Pour décoder l'actualité sur la cybersécurité , le cybercrime et les cyberattaques
© Copyright 2023, Tout droit réservé

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Fréquence habituelle : 2 envois / semaine

Send this to a friend