A biztonsági hatóságok a hackertámadást tagadó cégeknek hisznek a kínai kémügyben
A Bloomberg csütörtökön robbantotta a hírt, miszerint Kína mikrochipeken keresztül folytatta le az Egyesült Államok ellen zajló valaha volt legkiterjedtebb hackertámadást. A lap 17 magas rangú, ám névtelenséget kérő kormányzati és céges forrásra hivatkozva állította, hogy a kémkedésre alkalmas chipeket a Supermicro nevű cég által szolgáltatott szerverek alaplapjaiba rejtették a kínai gyártás során, a szerverek pedig később többek közt az Apple, az Amazon, a CIA és az amerikai hadsereg adatközpontjaiban kaptak helyet. Az ügyről a Qubiten is beszámoltunk, ahogy arról is, hogy az érintett cégek mindegyike egyöntetűen tagadja a Bloomberg állításait.
Az amerikai és a brit hatóság a techcégeknek hisz
Az amerikai belbiztonsági minisztérium (DHS) időközben jelezte, hogy „tudatában van a technológiai ellátási lánc veszélyeztetéséről szóló médiahíreknek”, ugyanakkor azt írják: „nincs okunk kétségbe vonni a megnevezett vállalatok állításait”. Az Amazon, az Apple és a Supermicro nemcsak azt tagadja, hogy tudnának bármiféle hardveres manipulációról, de azt is, hogy az ügyben már régóta folyik egy kormányzati szintű vizsgálat.
A minisztérium közleménye egyébként szinte szóról szóra megegyezik azzal, amit a brit kormányzati kommunikációs központ részeként működő nemzeti kiberbiztonsági központ jelentett be az ügyben pénteken: „Tudatában vagyunk a médiahíreknek, de ezen a ponton nincs okunk kétségbe vonni az AWS (Amazon Web Services) és az Apple részletes értékelését”.
A DHS azt is írja a közleményében, hogy „az információs és kommunikációs technológiai ellátási lánc biztonsága központi eleme a DHS kiberbiztonsági missziójának, és elhivatottak vagyunk a technológia biztonsága és integritása felé, amelyre az amerikai nép és a világ többi része egyre jobban támaszkodik”. A DHS tájékoztatása szerint a nemzeti kiberbiztonsági tudatosság hónapja keretében több olyan kezdeményezést is indítottak, amelyek a kormányzat és az ipar szereplőit olyan rövid és hosszú távú megoldások kifejlesztésére ösztönzi, amelyekkel felvehetik a harcot a globális ellátási lánc összetett kihívásaival szemben.
Az Apple a kongresszus előtt bizonygatja a saját igazát
Miután az Apple még frissen a cikk megjelenését követően kiadta saját tagadó közleményét, a cég információbiztonságért felelős alelnöke, George Stathakopoulos vasárnap a kongresszus kereskedelmi bizottságainak is címzett egy-egy levelet, amelyben megerősítette, hogy többszöri vizsgálat után sem találtak semmilyen bizonyítékot a Bloomberg állításaira, miszerint az amerikai szerverekben található mikrochipek titkos elérést biztosítanak a kínaiak számára. „Az Apple saját biztonsági eszközei folyamatosan vizsgálják az ilyen kimenő adatátvitelt, mivel az a malware-ek vagy egyéb rosszindulatú aktivitás létét jelzi. Soha semmit nem találtunk” – írta a levélben Stathakopoulos.
A Bloomberg 2015 óta dolgozott a sztorin, ez idő alatt az újságírók állítása szerint összesen 17 forrás számolt be nekik a hardveres kémkedés részleteiről, köztük az Apple és az Amazon dolgozói, valamint kormányzati és nemzetbiztonsági tisztviselők.
A kémkedő mikrochipekről ebben a cikkben írtunk korábban: