«Лаборатория Касперского» сделала заявление о том,
что случайно оказавшиеся в ее распоряжении секретные данные Агентства
национальной безопасности (АНБ) США были немедленно удалены.
Сотрудники «Лаборатории Касперского» провели анализ
телеметрических данных, связанных с расследованием инцидента, произошедшего в
2014 году при расследовании атаки хакерской группы Equation. Тогда компания
обнаружила ранее неизвестные образцы вредоносного ПО Equation.
Первый случай заражения этой программой произошел в
сентябре 2014 года. Пользователь, отключив антивирус, скачал и запустил
пиратский генератор ключей Microsoft Office, содержащий вредоносный код. После
возобновления работы антивируса некоторое время спустя он обнаружил и
заблокировал работу вредоносного ПО.
Один из зараженных файлов оказался zip-архивом,
который был направлен на анализ эксперту «Лаборатории Касперского». Тот
выяснил, что в архиве содержались образцы вредоносного ПО и исходный код
Equation.
Аналитик сообщил об этом гендиректору компании, и по
его запросу архив удалили из систем компании. Третьим лицам он не передавался.
В последующие годы подобных инцидентов зафиксировано не было.
Министерство внутренней безопасности США (МВБ) 13
сентября опубликовало директиву, которой предписало всем госучреждениям и
связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению
использования программ «Лаборатории Касперского», поскольку они, по мнению
ведомства, могут быть использованы для нанесения ущерба нацбезопасности США.
