Menu dostępności

Amerykanie banują Kaspersky’ego!

Amerykanie banują Kaspersky’ego!

Rząd USA ogłosił w czwartek 20 czerwca zakaz sprzedaży oprogramowania Kaspersky w związku z obawami, że firma może być kontrolowana przez służby w Rosji.

O Kasperskym pisaliśmy wielokrotnie. Kontekst był różny. Dotyczył zarówno ostrzeżeń firmy o zagrożeniach, jak i potencjalnych oskarżeń o współpracę z rządem Rosji.

Stany Zjednoczone od kilku lat wyrażają zaniepokojenie potencjalną kontrolą i wpływem rosyjskiego rządu na tego znanego producenta oprogramowania antywirusowego. W 2017 roku administracja Trumpa zakazała korzystania z produktów i usług firmy w agencjach federalnych ze względu na ryzyko szpiegostwa.

Kilka krajów europejskich poszło w ich ślady, a Kaspersky uruchomił inicjatywy dotyczące przejrzystości i podjął inne kroki, aby transparentność działań wspierała obecność na rynkach krajów odnoszących się bez entuzjazmu do polityki Rosji.

Wojna w Ukrainie tylko pogorszyła sytuację Kaspersky’ego na Zachodzie, a administracja Bidena zakazała firmie, a także jej podmiotom stowarzyszonym i spółkom zależnym, bezpośredniego lub pośredniego dostarczania oprogramowania chroniącego przed malware oraz innego oprogramowania i usług w Stanach Zjednoczonych lub osobom z USA.

„Kaspersky zasadniczo nie będzie już mógł, między innymi, sprzedawać swojego oprogramowania na terenie Stanów Zjednoczonych ani dostarczać aktualizacji oprogramowania już używanego” – stwierdziło Biuro Przemysłu i Bezpieczeństwa (BIS) Departamentu Handlu.

Kaspersky znalazł się także na liście podmiotów współpracujących z rosyjskimi agencjami wojskowymi i wywiadowczymi w celu wspierania celów Moskwy.

Rząd USA uważa, że oprogramowanie Kaspersky stwarza luki w zabezpieczeniach bezpieczeństwa narodowego ze względu na fakt, że podlega kontroli Rosji, ponadto zapewnia jej dostęp do wrażliwych informacji o klientach w USA, ma zdolność do umożliwiania dostarczania szkodliwego oprogramowania, a także stwarza ryzyko szpiegostwa i zakłóceń w infrastrukturze krytycznej.

Od 29 września 2024 r. odsprzedaż, integracja i licencjonowanie oprogramowania Kaspersky cybersecurity będzie zabroniona. Jest to również dzień, w którym Kaspersky Security Network będzie musiał przestać działać i dostarczać aktualizacje Amerykanom. Opóźnienie ma dać obecnym klientom czas na przejście na inne produkty.

„Osoby i firmy, które w dalszym ciągu będą korzystać z istniejących produktów i usług firmy Kaspersky, nie będą zagrożone karami. Jednakże każda osoba lub firma, która w dalszym ciągu korzysta z produktów i usług Kaspersky, bierze na siebie całe związane z tym ryzyko” – wyjaśnił BIS.

Warto podkreślić, że firma Kaspersky nadal będzie w stanie dostarczać produkty i usługi związane z analizą zagrożeń, szkoleniami i doradztwem w Stanach Zjednoczonych.

„Pomimo zaproponowania systemu, w którym bezpieczeństwo produktów firmy Kaspersky mogłoby zostać niezależnie zweryfikowane przez zaufaną stronę trzecią, Kaspersky uważa, że Departament Handlu podjął decyzję w oparciu o obecny klimat geopolityczny i obawy teoretyczne, a nie na kompleksowej ocenie sytuacji integralności produktów i usług firmy Kaspersky” – oznajmiła firma w odpowiedzi na zakaz. „Kaspersky nie angażuje się w działania zagrażające bezpieczeństwu narodowemu USA i faktycznie wniósł znaczący wkład poprzez raportowanie i ochronę przed różnymi podmiotami zagrażającymi, których celem były interesy i sojusznicy USA. Spółka zamierza wykorzystać wszystkie dostępne prawnie opcje, aby zachować swoją obecną działalność i relacje”.

Popularne

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Krytyczna luka w Oracle E-Business Suite już wykorzystywana przez cyberprzestępców. Zagrożone systemy finansowe przedsiębiorstw!

Administratorzy korzystający z Oracle E-Business Suite powinni jak najszybciej zweryfikować stan swoich systemów. Eksperci ds. cyberbezpieczeństwa potwierdzili bowiem aktywne wykorzystywanie krytycznej pod...