Apple și Amazon neagă jetoanele spion chinezești în serverele lor (04.19.24)

Într-un anunț alarmant la începutul acestei luni, Bloomberg a dezvăluit că Apple, Amazon și alte 28 de companii americane, inclusiv o bancă majoră și contractori guvernamentali, au fost infiltrate de cipuri spion chineze încorporate în hardware-ul serverelor de computer utilizate de aceste companii. Povestea, titlată, Big Hack: How China Used a Tiny Chip to Infiltrate US Companies, a dezvăluit că ușa din spate a fost creată folosind un cip mic, de dimensiunea unui bob de orez, care compromite lanțul de aprovizionare cu tehnologia SUA.

Serverele de computer menționate au fost asamblate de Super Micro, o companie din San Jose și unul dintre cei mai mari furnizori din lume de plăci de bază pentru servere, cipuri și condensatori. Cipurile de spionaj suspecte din China au fost cuibărite pe placa de bază a serverelor, dar nu au făcut parte din designul original.

Investigațiile au descoperit că aceste cipuri au permis hackerilor să creeze un backdoor stealth în rețeaua în care sunt incluse mașinile. Potrivit rapoartelor, jetoanele au fost inserate la fabricile deținute de subcontractanții producători din China.

Bloomberg a dat alarma spunând că acest atac este mai grav decât încălcările de securitate anterioare care au fost comise anterior. Majoritatea atacurilor cu care suntem obișnuiți sunt bazate pe software, în timp ce acesta este bazat pe hardware. Atacurile software sunt mai frecvente decât hacking-urile hardware, deoarece este mai ușor să trimiteți un bug prin conexiune la distanță decât să trageți sau să ascundeți cipuri spion în bucăți hardware. Atacurile hardware sunt mai complicate și mai greu de realizat, dar efectele sunt mai devastatoare și pe termen lung.

În afară de spionajul corporativ, atacul, dacă s-ar dovedi adevărat, ar putea compromite și armata SUA și forțele de ordine, deoarece serverele unde au fost găsite jetoanele erau folosite și de către Departamentul Apărării, operațiunile cu drone ale CIA, navele de război ale Marinei, printre altele.

Industry Response

Potrivit Bloomberg, insiderii de la Apple au descoperit cipurile în vara anului 2015 și au raportat descoperirile lor la FBI, dar au păstrat detaliile în liniște. La un an după descoperirea cipurilor, Apple s-a despărțit de Super Micro și a eliminat toate cele 7.000 de servere Super Micro din centrele sale de date.

Cu toate acestea, Apple a negat toate aceste zvonuri într-o declarație publicată presei, spunând că Apple nu are dovezi de cipuri spion pe serverele lor. Potrivit Apple, Bloomberg a contactat de mai multe ori în ultimul an cu pretenții de incidente de securitate. Investigațiile interne au fost efectuate pe baza anchetelor, dar Apple „nu a găsit absolut nicio dovadă care să susțină niciuna dintre ele”.

Declarația a subliniat că Apple nu a găsit niciun chip spion din China, manipulare hardware sau vulnerabilități plantate intenționat pe serverele lor. Compania a negat, de asemenea, contactarea FBI-ului sau a oricărui organ de aplicare a legii în legătură cu incidentul.

Apple și-a exprimat dezamăgirea în raportul lui Bloomberg și a explicat că gigantul media ar fi putut confunda acest incident cu o problemă de securitate anterioară din 2016, implicând un șofer infectat a fost găsit pe un server Super Micro într-unul din laboratoarele lor.

De asemenea, Amazon a respins rapoartele, spunând că există atât de multe inexactități în articolul lui Bloomberg. Declarația publicată de Steve Schmidt, Chief Information Security Officer la Amazon Web Services (AWS), spunea că:

„Nu am găsit niciodată hardware modificat sau cipuri rău intenționate pe serverele Elemental. În afară de aceasta, nu am găsit niciodată hardware modificat sau cipuri rău intenționate pe servere în niciunul dintre centrele noastre de date. ”

Elemental este start-up-ul tehnologic pe care Amazon avea în vedere să îl achiziționeze și unde au fost descoperite cipurile rău intenționate.

Vicepreședintele Apple pentru securitatea informațiilor, George Stathakopoulos, a mai spus într-o declarație separată că raportul Bloomberg despre China jetoanele spion au fost realizate de un singur img, nu prin coroborarea a 17 img-uri, așa cum susține Bloomberg.

Bloomberg, la rândul său, susține veridicitatea raportului său.

Impactul asupra consumatorilor

Ce legătură au toate aceste zvonuri cu noi? Această problemă este crucială, deoarece securitatea Apple și a celorlalte companii se referă la securitatea datelor consumatorilor lor. De exemplu, datele utilizatorilor Apple ar putea fi compromise din cauza acestor cipuri rău intenționate.

În calitate de consumatori, nu putem face prea multe, dar ne asigurăm că datele noastre sunt protejate. Una dintre modalitățile de a vă asigura că nu există date sensibile care pot fi recoltate de pe computer este ștergerea completă a tuturor fișierelor de gunoi, utilizând o aplicație precum Outbyte MacRepair. Nu veți ști niciodată ce pot dezgropa acești hackeri din ceea ce considerați ca fișiere nedorite.

De asemenea, utilizatorii Amazon sunt expuși riscului, în special informațiile financiare ale utilizatorilor săi. Software-ul de detectare antivirus și malware nu este suficient pentru a vă proteja de astfel de atacuri. Ce puteți face este să utilizați o conexiune VPN criptată pentru a vă ascunde datele financiare de la acești atacatori.

Întrebarea acum nu este dacă articolul Bloomberg este real sau nu. Adevărata preocupare aici este, suntem pregătiți pentru acest tip de atac?

Video YouTube.: Apple și Amazon neagă jetoanele spion chinezești în serverele lor

04, 2024