Weissblick - Fotolia

Un malware sur les clés USB d’initialisation de certains systèmes IBM Storwize

Le groupe prévient de la présence, sur une clé USB spécifique dédiée à l’initialisation de certains systèmes de stockage Storwize, d’un cheval de Troie relativement ancien.

La chaîne logistique d’IBM a-t-elle été compromise ? S’agit-il d’une simple erreur ? Le groupe ne s’étend pas sur les causes de l’incident, mais il alerte avoir livré des clés USB contenant l’outil d’initialisation des systèmes de stockage Storwize V3500, V3700 et V5000 Gen 1 – hormis ceux dont le numéro de série commence 78D2.

Dans une note d’information, IBM explique qu’un fichier malicieux s’est glissé dans les clés USB référencées 01AC585, un cheval de Troie, relativement ancien, en fait, qui concernait, selon Kaspersky, surtout la Russie et l’Inde entre 2014 et 2015. Mais le groupe souligne que « le fichier malicieux est copié sur le poste de travail ou l’ordinateur portable, mais le fichier n’est pas exécuté lors de l’initialisation » du système de stockage.

IBM recommande d’effacer complètement les clés USB concernées, pour les rendre inutilisables, ou d’effacer le contenu de leur dossier InitTool avant de retélécharger l’outil d’initialisation sur son service FixCentral, et de l’y copier. 

Pour approfondir sur Menaces, Ransomwares, DDoS

Close