אם אתם שניים מהעולםהפופולרי והרווחי ביותרחברות - או, נניח, ממשלת ארצות הברית - מתקפה מודיעינית גדולה על ידי מעצמה זרה היא חדשות שכדאי להכחיש אותה בתוקף.

ביום חמישי,בלומברג שבוע עסקיםפורסםכתבת שער במקור רב המפרט מתקפה מדהימה של ממשלת סין המסוגלת לחדור לחברות כולל אפל ואמזון, כמו גם סוכנויות ביון אמריקאיות, הכנסייה המורמונית ותעשיית הפורנו.

על פי הדיווח, מרגלים סינים הציבושבבי מיקרובגודל של קצה עיפרון מחודד בשרתים המיוצרים בסין של אחד מספקי השרתים הפוריים בעולם, Supermicro. המיקרו-שבבים המוסווים אפשרו לממשלה "לשנות את הליבה של מערכת ההפעלה כדי שתוכל לקבל שינויים", ו"ליצור קשר עם מחשבים הנשלטים על ידי התוקפים בחיפוש אחר הוראות וקוד נוספים". בעיקרו של דבר, השבבים סיפקו למרגלים סינים מעבר סודי לרשתות של כמעט 30 חברות.

בלומברג שבוע עסקיםלדבריה, היא קיבלה אישור למתקפה מ-17 אנשים, כולל גורמי מודיעין ממשלתיים, ועובדי אמזון ואפל.

אבל Supermicro, אמזון ואפל מכחישים מכל וכל את הדיווח. בלומברגפרסםהצהרותיהן המלאות של שלוש החברות בהן כל החברות טוענות שלא ידע או מעורבות בחקירה ממשלתית כלשהי.

"במהלך השנה האחרונה, בלומברג יצרה איתנו קשר מספר פעמים עם טענות, לפעמים מעורפלות ולפעמים משוכללות, על אירוע אבטחה לכאורה באפל", נכתב בהצהרה של אפל.

"בכל פעם, ביצענו חקירות פנימיות קפדניות על סמך חקירותיהם ובכל פעם לא מצאנו שום ראיות שתומכות באף אחת מהן. הצענו שוב ושוב ובעקביות תגובות עובדתיות, על הפרוטוקול, והפרכנו כמעט כל היבט בסיפור של בלומברג המתייחס לאפל".

אמזון וסופרמיקרו מספקות הצהרות דומות.

המשרד לביטחון המולדת של ארה"ב פרסם הצהרה ביום שבת:

המשרד לביטחון המולדת מודע לדיווחים בתקשורת על פשרה בשרשרת האספקה ​​הטכנולוגית. בדומה לשותפים שלנו בבריטניה, המרכז הלאומי לאבטחת סייבר, בשלב זה אין לנו סיבה לפקפק בהצהרות של החברות המוזכרות בסיפור. אבטחת שרשרת האספקה ​​של טכנולוגיות מידע ותקשורת היא הליבה במשימת אבטחת הסייבר של DHS ואנו מחויבים לאבטחה ולשלמות הטכנולוגיה עליה מסתמכים יותר ויותר אמריקאים ואחרים ברחבי העולם. רק החודש - חודש המודעות הלאומי לאבטחת סייבר - השקנו מספר יוזמות ממשלתיות בתעשייה לפיתוח פתרונות בטווח הקרוב והארוך לניהול הסיכונים הנשקפים מהאתגרים המורכבים של שרשראות אספקה ​​גלובליות יותר ויותר. יוזמות אלו יבנו על שותפויות קיימות עם מגוון רחב של חברות טכנולוגיה כדי לחזק את מאמצי אבטחת הסייבר וניהול הסיכונים הקולקטיביים של המדינה שלנו.

ואז, ביום ראשון, סגן נשיא אפל לאבטחת מידע, ג'ורג' סטטהקופולוס, הבהיר מדוע החברה כל כך בטוחה בהפרכת הדיווח במכתב שנמסר לרויטרס.

"כלי האבטחה הקנייניים של אפל סורקים באופן רציף אחר בדיוק סוג זה של תעבורה יוצאת, מכיוון שהיא מעידה על קיומה של תוכנות זדוניות או פעילות זדונית אחרת. שום דבר לא נמצא מעולם", כתב סטטהקופולוס.

אם הדיווח של בלומברג מדויק, המתקפה תהיה הרסנית עבור ארצות הברית והחברות המעורבות; זה אומר שסין בנתה צוהר לקרביים של ממשל ועסקים בארצות הברית. אז למען הביטחון הלאומי והצרכן, בואו נקווה שבלומברג טועה איכשהו.

אבל עם אישור מ-17 מקורות עצמאיים נגד האינטרסים שלשתי החברות הכי שוות בעולם, הסיכויים לא נראים טוב.

עדכון: 4 באוקטובר 2018, 12:33 בערב EDT:אמזון פרסמה אפוסט ציבורי בבלוגמפריך בתוקף את סיפור בלומברג. הנה חלק קטן מההצהרה הרשמית של החברה:

"יש כל כך הרבה אי דיוקים במאמר זה בהתייחס לאמזון שקשה לספור אותם... אמזון משתמשת בתקני אבטחה מחמירים בכל שרשרת האספקה ​​שלנו - חוקרת את כל החומרה והתוכנה לפני כניסה לייצור ומבצעת ביקורות אבטחה קבועות באופן פנימי ועם שותפי שרשרת האספקה ​​שלנו, אנו מחזקים עוד יותר את עמדת האבטחה שלנו על ידי הטמעת עיצובי החומרה שלנו עבור רכיבים קריטיים כגון מעבדים, שרתים, מערכות אחסון וציוד רשת".

עדכון: 4 באוקטובר 2018, 16:30 אחר הצהריים EDT:גם מחשב סופר מיקרופרסם הצהרהמפריך את סיפור בלומברג. הנה קטע קטן:

"Super Micro Computer, Inc. (SMCI), מובילה עולמית במחשוב ארגוני, אחסון, פתרונות רשת וטכנולוגיית מחשוב ירוק, מפריכה בתוקף דיווחים לפיהם שרתים שהיא מכרה ללקוחות הכילו שבבים זדוניים בלוחות האם של המערכות הללו. ... Supermicro מעולם לא יצרו קשר עם סוכנויות ממשלתיות כלשהן, הן מקומיות או זרות, בנוגע לתביעות לכאורה".

מְעוּדכָּן7 באוקטובר 2018, 17:17 שעון ישראלעם הצהרת DHS ועדכון מאפל.