Eerder vandaag, 4 oktober, publiceerde Bloomberg Businessweek een lang verhaal over schijnbaar hacken dat plaatsvond tegen enkele van de grootste bedrijven in de Verenigde Staten door China, waaronder Apple en Amazon. De iPhone-maker is nu geregistreerd om veel van het verhaal te negeren.
Wat Businessweek zei
Businessweek beweert dat Chinese spionnen Amerika's technologische toeleveringsketen de afgelopen jaren hebben aangetast door bedrijven te infiltreren die onderdelen aan Supermicro hebben geleverd. Het in San Jose gevestigde bedrijf is een van 's werelds grootste leveranciers van server-moederborden. Het beweert dat onderzoekers hebben geconcludeerd dat het "ingewikkelde schema" het werk was van een eenheid van het People's Liberation Army die gespecialiseerd is in hardwareaanvallen..
Volgens het rapport kon China op veel van deze onderdelen kleine microchips ter grootte van een rijstkorrel aanbrengen. Van daaruit gingen ze naar de server-moederborden van Supermicro en uiteindelijk naar bedrijven zoals Apple. Nadat de servers waren ingeschakeld, werden de microchips ontworpen om het besturingssysteem van de machine te wijzigen, zodat deze codewijzigingen kon accepteren.
Businessweek beweert dat Apple, Amazon en anderen de Amerikaanse autoriteiten hiervan op de hoogte hebben gebracht toen de microchips werden ontdekt en vervolgens de getroffen machines verwijderden.
Verder zei Businessweek dat het geen direct bewijs vond dat bedrijfs- of gebruikersgegevens werden gestolen van betrokkenen.
Apple's antwoord
Apple zegt dat Businessweek onjuist is in de rapportage en merkt op dat Bloomberg contact had opgenomen met het bedrijf "meerdere keren met claims, soms vaag en soms uitgebreid, van een vermeend beveiligingsincident." Het bedrijf voerde "rigoureuze interne onderzoeken uit op basis van hun vragen." Apple "vond absoluut geen bewijs om een van hen te ondersteunen." Bovendien, "hebben we herhaaldelijk en consistent feitelijke antwoorden aangeboden, in het verslag, waarbij vrijwel elk aspect van het verhaal van Bloomberg met betrekking tot Apple wordt weerlegd."
Het merkte ook op: 'Voordat servers bij Apple in productie worden genomen, worden ze gecontroleerd op beveiligingsproblemen en werken we alle firmware en software bij met de nieuwste beveiligingen. We hebben geen ongebruikelijke kwetsbaarheden ontdekt in de servers die we bij Super Micro hebben gekocht toen we de firmware en software volgens onze standaardprocedures bijwerkten. ”
Verder suggereert het dat Businessweek hun verhaal verwart met een incident in 2016 waarin Apple een geïnfecteerd stuurprogramma op een enkele Supermicro-server in een van de labs van het bedrijf had ontdekt.
"Die eenmalige gebeurtenis was vastgesteld als toevallig en niet als een gerichte aanval op Apple", legt de iPhone-maker uit.
Apple is niet de enige die de rapportage van Businessweek in twijfel trekt.
Amazon zei dat het niet op de hoogte was van "compromissen in de toeleveringsketen, een probleem met kwaadaardige chips of hardware-aanpassingen."
Supermicro is even openhartig en merkt op: “Hoewel we zouden meewerken aan enig overheidsonderzoek, zijn we niet op de hoogte van enig onderzoek met betrekking tot dit onderwerp, noch zijn we door een overheidsinstantie hierover benaderd. We zijn ons niet bewust van het feit dat een klant Supermicro als leverancier voor dit soort problemen laat vallen. ”
Zelfs de Chinese regering heeft een verklaring aangeboden aan het ministerie van Buitenlandse Zaken van het communistische land waarin staat:
China is een resolute verdediger van cybersecurity. Het pleit voor de internationale gemeenschap om samen te werken aan de aanpak van cyberveiligheidsbedreigingen door middel van dialoog op basis van wederzijds respect, gelijkheid en wederzijds voordeel.
Wat zeg je?
Ik sta niet op het punt Apple, Businessweek of iemand anders over dit onderwerp te ondervragen. Het kan zijn dat Businessweek helemaal verkeerd is, of misschien klopt het verhaal, maar vanwege beveiligingsproblemen kunnen Apple en de andere betrokken bedrijven niet juridisch bevestigen dat de gebeurtenissen plaatsvonden.
Wat denk je? Laat het ons hieronder weten.
