DHS spune că nu are „niciun motiv să se îndoiască de declarațiile din partea Apple și Amazon despre Big Hack

Un alt factor interesat a prezentat o reducere a poveștii de hacking chinezești a Bloomberg Businessweek. Într-un comunicat de presă de sâmbătă rar, Departamentul de Securitate Internă al SUA (DHS) spune că nu are niciun motiv să se îndoiască de declarațiile făcute de companii precum Apple și Amazon cu privire la poveste. Unde se întâmplă asta de aici este ghicitul oricui.

După cum am observat la scurt timp după ce s-a produs, pe 4 octombrie, Bloomberg a publicat o poveste despre modul în care hackerii chinezi s-au infiltrat în lanțul de aprovizionare tehnologică pentru până la 30 de companii, prin plasarea unor microcipuri minuscule pe plăcile de bază ale serverului produse de Supermicro. Dispozitivele, la fel de mici precum vârful unui creion, au fost concepute pentru a schimba sistemul de operare al mașinii pentru a accepta modificări de cod, fără îndoială de către oamenii din China..

Pentru raportarea sa, Bloomberg s-a bazat pe interviuri cu surse guvernamentale fără nume și companii. Aceste contacte au spus că inelul de spion chinez a fost descoperit de guvernul SUA și de companiile afectate cu ani în urmă. În plus, Bloomberg nu a găsit nicio dovadă directă că datele companiei sau ale utilizatorului au fost furate.

Din păcate pentru Bloomberg, nimeni nu își susține public povestea.

Curând după ce Bloomberg a publicat, Apple a ieșit și l-a numit incorect. Într-un comunicat, Apple a menționat că Bloomberg a contactat compania „de mai multe ori cu pretenții, uneori vagi și alteori elaborate, despre un presupus incident de securitate”. De fiecare dată, compania finaliza „investigații interne riguroase bazate pe anchetele lor” și „găsite” absolut nicio dovadă care să-i susțină pe niciunul dintre ei. "

În plus, Apple a susținut că a oferit „în mod repetat și constant răspunsuri factuale, în palmares, refutând practic toate aspectele din povestea lui Bloomberg referitoare la Apple”.

La rândul său, Amazon a spus că nu mai știe niciun „compromis al lanțului de aprovizionare, o problemă cu cipuri rău intenționate sau modificări hardware”.

Supermicro, unul dintre cei mai mari furnizori de plăci de bază din lume, a fost la fel de sincer, menționând: „Nu suntem conștienți de nicio anchetă cu privire la acest subiect.”

Declarația de sâmbătă de la DHS scrie:

Departamentul de Securitate Internă este conștient de rapoartele media ale unui compromis al lanțului de furnizare tehnologică. Ca și partenerii noștri din Marea Britanie, Centrul Național de Securitate Cibernetică, în acest moment nu avem niciun motiv să ne îndoim de declarațiile companiilor numite în poveste. Securitatea lanțului de furnizare a tehnologiei informației și comunicațiilor este esențială pentru misiunea de securitate cibernetică a DHS și ne-am angajat în securitatea și integritatea tehnologiei pe care se bazează tot mai mult americanii și alții din întreaga lume. Chiar în această lună - Luna națională de sensibilizare în domeniul cibersecurității - am lansat mai multe inițiative din cadrul industriei guvernamentale pentru a dezvolta soluții pe termen lung și pe termen lung pentru a gestiona riscul prezentat de provocările complexe ale lanțurilor de aprovizionare din ce în ce mai globale. Aceste inițiative se vor baza pe parteneriate existente cu o gamă largă de companii tehnologice pentru a consolida eforturile colective de cibersecuritate și de gestionare a riscurilor națiunii noastre.

Aceasta este o poveste ciudată și una care devine chiar mai ciudată la zi. Pe măsură ce mai multe grupuri înaintează la reducerea cuvintelor lui Bloomberg, cu atât sunt mai înclinat să cred că poate ceva făcut s-ar întâmpla că ar reflecta slab nu doar Apple, ci și guvernul Statelor Unite.

Vom continua această poveste. Între timp, ce crezi? Spuneți-ne gândurile în comentariile de mai jos.