Mai devreme astăzi, 4 octombrie, Bloomberg Businessweek a publicat o poveste îndelungată despre aparentul hacking care a avut loc împotriva unora dintre cele mai mari companii din Statele Unite ale Americii, inclusiv Apple și Amazon. Producătorul de iPhone a trecut acum pe record pentru a reduce o mare parte din ceea ce spunea povestea.
Ce a spus Businessweek
Businessweek susține că spionii chinezi au compromis lanțul de furnizare de tehnologie din America în ultimii ani prin infiltrarea companiilor care au furnizat piese către Supermicro. Compania cu sediul în San Jose este unul dintre cei mai mari furnizori din lume de plăci de bază pentru server. Acesta susține că anchetatorii au concluzionat că „schema complexă” a fost activitatea unei unități a Armatei de Eliberare a Poporului, specializată în atacuri hardware.
Conform raportului, China a fost capabilă să atașeze microcipuri minuscule dimensiunea unui bob de orez la multe dintre aceste părți. De acolo, s-au îndreptat spre plăcile de bază ale serverului Supermicro și în cele din urmă către companii precum Apple. Odată ce serverele au fost pornite, microcipurile au fost concepute pentru a modifica sistemul de operare al aparatului, astfel încât să poată accepta modificările codului.
Businessweek susține că Apple, Amazon și alții au spus autorităților din SUA despre acest lucru atunci când microcipurile au fost descoperite și ulterior au eliminat mașinile afectate.
Mai mult, Businessweek a spus că nu a găsit nicio dovadă directă că datele companiei sau ale utilizatorului au fost furate de la oricare dintre cei afectați.
Răspunsul Apple
Apple spune că Businessweek este incorectă cu raportarea sa și notează că Bloomberg a contactat compania „de mai multe ori cu pretenții, uneori vagi și alteori elaborate, despre un presupus incident de securitate”. Compania a efectuat „investigații interne riguroase bazate pe anchetele lor.” Apple „nu a găsit absolut nicio dovadă care să-i susțină pe niciunul dintre ei.” În plus, „Am oferit în mod repetat și constant răspunsuri factuale, în palmares, refutând practic toate aspectele din povestea lui Bloomberg referitoare la Apple.”
El a menționat, de asemenea, „Ca o practică, înainte ca serverele să fie puse în producție la Apple, sunt inspectate pentru vulnerabilitățile de securitate și actualizăm tot firmware-ul și software-ul cu cele mai recente protecții. Nu am descoperit vulnerabilități neobișnuite pe serverele pe care le-am achiziționat de la Super Micro când am actualizat firmware-ul și software-ul în conformitate cu procedurile noastre standard. "
Mai mult, sugerează că Businessweek confundă povestea lor cu un incident din 2016 în care Apple descoperise un șofer infectat pe un singur server Supermicro într-unul din laboratoarele companiei..
„Același eveniment a fost determinat să fie accidental și nu un atac vizat împotriva Apple”, explică producătorul iPhone.
Apple nu este singurul care pune la îndoială raportarea Businessweek.
Amazon a spus că nu știe niciun „compromis al lanțului de aprovizionare, o problemă cu cipurile rău intenționate sau modificările hardware”.
Supermicro este la fel de sincer, remarcând: „Deși am coopera cu orice investigație guvernamentală, nu suntem conștienți de nicio anchetă cu privire la acest subiect și nici nu am fost contactați de vreo agenție guvernamentală în această privință. Nu suntem conștienți de niciun client care renunță la Supermicro ca furnizor pentru acest tip de problemă. "
Chiar și guvernul chinez a oferit o declarație cu Ministerul Afacerilor Externe al țării comuniste în care a declarat:
China este un apărător hotărât al cibersecurității. El pledează pentru ca comunitatea internațională să lucreze împreună pentru combaterea amenințărilor de securitate cibernetică prin dialog pe baza respectului reciproc, egalității și beneficiilor reciproce.
Spune ce?
Nu am de gând să pun la întrebare Apple, Businessweek sau oricine altcineva în această problemă. S-ar putea ca Businessweek să fie greșit în totalitate, sau, poate, povestea este corectă, dar din cauza problemelor de securitate, Apple și celelalte companii implicate nu pot confirma în mod legal evenimentele care au avut loc..
Tu ce crezi? Spuneți-ne mai jos.