Logiciel espion de la NSA dans des micrologiciels de lecteurs de disque dur

L’agence de sécurité américaine (National Security Agency ou NSA) aurait longtemps détenu la capacité d’intégrer des logiciels espions aux lecteurs de disque dur, rapporte ITBusiness.ca.Illustration du concept de sécurité et d'un écran tactile

Sur la base d’informations de Reuters et du fournisseur russe de solutions de sécurité Kaspersky, ITBusiness.ca ajoute que la NSA pourrait être derrière le programme malveillant du groupe « Equation », qui infecterait les micrologiciels de lecteurs de disque dur de fabricants. Les micrologiciels sont des petits logiciels de contrôle installés à l’usine dans la mémoire morte d’un dispositif informatique.

Selon les informations de Kaspersky qui sont rapportées par ITBusiness.ca, le logiciel espion utilisé pour la campagne nommée « Equation » serait lié au programme malveillant Stuxnet, que plusieurs soupçonnent d’avoir été utilisé par les États-Unis pour infecter une usine nucléaire iranienne. En fait, selon ITBusiness.ca, Kaspersky affirme qu’il est possible que la campagne nommée « Equation » ait été utilisée pour « distribuer » Stuxnet dans le monde.

Kaspersky aurait identifié environ 500 victimes du programme malveillant dans le monde, notamment des entreprises d’énergie, des médias et des banques en Russie et au Moyen-Orient, en plus de soutenir qu’il est probable que le nombre de cibles ait été plus élevé en raison d’un mécanisme intégré d’autodestruction en fonction de la pertinence de la cible.

Parmi les marques de lecteurs de disque dur les plus vulnérables à ce programme malveillant, on retrouverait Western Digital, Seagate, Toshiba et Samsung, mentionne ITBusiness.ca, qui ajoute aussi que Kaspersky croit en l’existence d’une version Mac OS X.

Lire l’article au complet sur le site Internet d’IT Business Canada, une publication soeur de Direction informatique (en anglais)

Lire aussi :

La sécurité informatique est une nécessité pour les PME, plaide Kaspersky Lab

Microsoft augmente la sécurité de ses transferts de données

Le programme malveillant Backoff toujours menaçant

Articles connexes

Loi 64 sur la protection des renseignements personnels : Votre entreprise est-elle prête ?

Certaines dispositions de la « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels » (autrefois le projet de loi 64) entreront en vigueur dans un peu plus d’un mois, le 22 septembre. Votre entreprise sera-t-elle prête à s’y conformer ?

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.

La satisfaction à l’égard des banques et de leurs applications de cartes de crédit en baisse

Une série d'études menées par JD Power auprès d'utilisateurs d'applications mobiles et en ligne de banques et de cartes de crédit au Canada a révélé qu'une combinaison d'un stress financier accru de la part des consommateurs et d'un manque de personnalisation des canaux numériques a entraîné une diminution année après année du nombre de clients et de leur satisfaction dans la plupart des canaux numériques évalués.

Technologies et cybersécurité au budget du Québec

Le budget 2022-2023 du gouvernement du Québec prévoit 451 millions de dollars pour la transition de l’État et des entreprises vers le numérique, et pour stimuler les achats de technologies, au cours des cinq prochaines années.

Une PME sur deux prête à partager des données avec des institutions financières

Un entreprise sur deux se dit prête à partager des données commerciales avec des fournisseurs de services bancaires, en échange de services technologiques personnalisés qui répondent à des besoins, selon EY.