L’agence de sécurité américaine (National Security Agency ou NSA) aurait longtemps détenu la capacité d’intégrer des logiciels espions aux lecteurs de disque dur, rapporte ITBusiness.ca.
Sur la base d’informations de Reuters et du fournisseur russe de solutions de sécurité Kaspersky, ITBusiness.ca ajoute que la NSA pourrait être derrière le programme malveillant du groupe « Equation », qui infecterait les micrologiciels de lecteurs de disque dur de fabricants. Les micrologiciels sont des petits logiciels de contrôle installés à l’usine dans la mémoire morte d’un dispositif informatique.
Selon les informations de Kaspersky qui sont rapportées par ITBusiness.ca, le logiciel espion utilisé pour la campagne nommée « Equation » serait lié au programme malveillant Stuxnet, que plusieurs soupçonnent d’avoir été utilisé par les États-Unis pour infecter une usine nucléaire iranienne. En fait, selon ITBusiness.ca, Kaspersky affirme qu’il est possible que la campagne nommée « Equation » ait été utilisée pour « distribuer » Stuxnet dans le monde.
Kaspersky aurait identifié environ 500 victimes du programme malveillant dans le monde, notamment des entreprises d’énergie, des médias et des banques en Russie et au Moyen-Orient, en plus de soutenir qu’il est probable que le nombre de cibles ait été plus élevé en raison d’un mécanisme intégré d’autodestruction en fonction de la pertinence de la cible.
Parmi les marques de lecteurs de disque dur les plus vulnérables à ce programme malveillant, on retrouverait Western Digital, Seagate, Toshiba et Samsung, mentionne ITBusiness.ca, qui ajoute aussi que Kaspersky croit en l’existence d’une version Mac OS X.
Lire aussi :
La sécurité informatique est une nécessité pour les PME, plaide Kaspersky Lab
