Pietro Melillo : 21 Giugno 2024 11:55
Washington D.C., 20 giugno 2024 – A partire dal 20 luglio, l’azienda di sicurezza informatica Kaspersky non potrà più vendere i suoi prodotti a nuovi clienti negli Stati Uniti. Questa decisione arriva in un contesto di crescente preoccupazione per la sicurezza nazionale, con il Dipartimento di Sicurezza Nazionale (DHS) che ha espresso timori significativi riguardo ai potenziali rischi legati all’utilizzo di software di cybersecurity e antivirus di Kaspersky.
In un comunicato ufficiale, il DHS ha dichiarato: “Il Dipartimento ritiene che la fornitura di software di cybersecurity e antivirus da parte di Kaspersky a persone negli Stati Uniti, anche attraverso entità terze che integrano il software di cybersecurity o antivirus di Kaspersky in hardware o software commerciali, comporti rischi indebiti e inaccettabili per la sicurezza nazionale degli Stati Uniti e per la sicurezza delle persone negli Stati Uniti”.
La misura non si limita a bloccare le nuove vendite. Gli attuali clienti che utilizzano prodotti Kaspersky avranno tempo fino al 29 settembre 2024 per trovare soluzioni alternative di sicurezza informatica. Dopo questa data, infatti, Kaspersky cesserà di fornire aggiornamenti software, rendendo i prodotti vulnerabili e potenzialmente insicuri.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Per chi utilizza già i prodotti Kaspersky, il periodo di transizione sarà cruciale. Gli esperti di sicurezza consigliano di iniziare immediatamente a cercare alternative valide per garantire la continuità della protezione dei sistemi informatici. Le aziende e i singoli utenti dovranno valutare attentamente altre opzioni sul mercato, considerando la compatibilità con i propri sistemi e le specifiche esigenze di sicurezza.
La decisione del governo statunitense segna un altro capitolo nelle tensioni geopolitiche e nella guerra informatica che coinvolge le principali potenze mondiali. Kaspersky, con sede in Russia, è da tempo sotto scrutinio per i presunti legami con il governo russo, accuse che l’azienda ha sempre negato fermamente.
Tuttavia, il DHS ritiene che i potenziali rischi per la sicurezza nazionale superino le rassicurazioni fornite da Kaspersky. La mossa di vietare i prodotti Kaspersky riflette una crescente tendenza dei governi occidentali a limitare l’influenza di aziende tecnologiche straniere nei settori critici della sicurezza.
Mosca, 21 giugno 2024 – In risposta al divieto imposto dal governo statunitense, Kaspersky ha prontamente rilasciato una dichiarazione ufficiale. La nota della software house russa respinge categoricamente tutte le accuse e le teorie che la vedono coinvolta in attività potenzialmente minacciose per la sicurezza nazionale degli Stati Uniti.
Kaspersky ha sottolineato di non avere alcun legame con operazioni che possano mettere a rischio la sicurezza informatica degli Stati Uniti, ribadendo la propria indipendenza e l’impegno nella fornitura di soluzioni di cybersecurity affidabili e sicure. La compagnia ha espresso profondo disappunto per la decisione del Dipartimento di Sicurezza Nazionale (DHS), giudicandola infondata e pregiudizievole.
“La nostra azienda opera con la massima trasparenza e conformità agli standard internazionali di sicurezza. Non esiste alcuna evidenza concreta che i nostri prodotti siano utilizzati per attività illecite o dannose. Le accuse mosse contro di noi sono basate su presupposti errati e pregiudizi geopolitici”, si legge nel comunicato.
Nonostante il divieto negli Stati Uniti, Kaspersky continua a mantenere una forte presenza in altri mercati internazionali, dove è apprezzata per la qualità delle sue soluzioni di cybersecurity. La compagnia si dice determinata a proseguire nella propria missione di proteggere i clienti globali dalle minacce informatiche, indipendentemente dalle sfide politiche e normative che potrebbe incontrare lungo il percorso.
Il divieto dei prodotti Kaspersky negli Stati Uniti rappresenta un significativo cambio di rotta nella politica di cybersecurity del paese. Gli utenti statunitensi, sia privati che aziendali, dovranno rapidamente adattarsi alla nuova realtà, assicurandosi di implementare soluzioni di sicurezza alternative entro la scadenza del 29 settembre 2024. Mentre Kaspersky continuerà a operare in altri mercati globali, il suo impatto negli Stati Uniti sembra destinato a ridursi drasticamente a causa di queste nuove restrizioni.
Pietro MelilloGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
