DHS zegt dat het 'geen reden heeft om te twijfelen aan uitspraken' van Apple en Amazon over Big Hack

Een andere stakeholder is naar voren gekomen om het Chinese hackingverhaal van Bloomberg Businessweek af te schaffen. In een zeldzaam persbericht op zaterdag zegt het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) dat het geen reden heeft om te twijfelen aan de verklaringen van bedrijven als Apple en Amazon over het verhaal. Waar dit vanaf hier gaat is een gok van iemand.

Zoals we kort na het optreden opmerkten, publiceerde Bloomberg op 4 oktober een verhaal over hoe Chinese hackers de technologietoevoerketen infiltreerden voor maximaal 30 bedrijven door kleine microchips te plaatsen op moederborden van servers die zijn geproduceerd door Supermicro. De apparaten, zo klein als de punt van een potlood, zijn ontworpen om het besturingssysteem van de machine te wijzigen om codewijzigingen te accepteren, ongetwijfeld door mensen in China.

Voor zijn rapportage vertrouwde Bloomberg op interviews met naamloze overheids- en bedrijfsbronnen. Deze contacten zeiden dat de Chinese spionnenring werd ontdekt door de Amerikaanse overheid en de bedrijven die jaren geleden waren getroffen. Verder vond Bloomberg geen direct bewijs dat bedrijfs- of gebruikersgegevens werden gestolen.

Helaas voor Bloomberg steunt niemand publiekelijk zijn verhaal.

Kort nadat Bloomberg gepubliceerd had, kwam Apple naar buiten en noemde het onjuist. In een beknopte verklaring merkte Apple op dat Bloomberg contact had opgenomen met het bedrijf "meerdere keren met claims, soms vaag en soms uitgebreid, van een vermeend beveiligingsincident." Elke keer voltooide het bedrijf "rigoureuze interne onderzoeken op basis van hun onderzoeken" en "vond absoluut geen bewijs om een ​​van hen te ondersteunen. "

Bovendien beweerde Apple dat het "herhaaldelijk en consistent feitelijke antwoorden had aangeboden, waarbij vrijwel elk aspect van het verhaal van Bloomberg met betrekking tot Apple werd weerlegd".

Amazon zei van haar kant ook dat ze zich niet bewust was van "compromissen in de toeleveringsketen, een probleem met kwaadaardige chips of hardware-aanpassingen."

Supermicro, een van 's werelds grootste moederbordproviders, was even openhartig en merkte op: "We zijn niet op de hoogte van enig onderzoek naar dit onderwerp."

De verklaring van zaterdag van DHS luidt:

Het Department of Homeland Security is op de hoogte van de mediaberichten van een compromis over de supply chain van technologie. Net als onze partners in het Verenigd Koninkrijk, het National Cyber ​​Security Centre, hebben we op dit moment geen reden om te twijfelen aan de verklaringen van de bedrijven die in het verhaal worden genoemd. Beveiliging van de supply chain van informatie- en communicatietechnologie is de kern van de cybersecurity-missie van DHS en we zijn toegewijd aan de beveiliging en integriteit van de technologie waarop Amerikanen en anderen over de hele wereld steeds meer vertrouwen. Alleen deze maand - Nationale Cybersecurity Awareness Month - hebben we verschillende initiatieven van de overheid en de industrie gelanceerd om oplossingen op de korte en lange termijn te ontwikkelen voor het beheren van risico's die voortvloeien uit de complexe uitdagingen van steeds meer mondiale toeleveringsketens. Deze initiatieven zullen voortbouwen op bestaande partnerschappen met een breed scala van technologiebedrijven om de inspanningen van ons land voor collectieve cybersecurity en risicobeheer te versterken.

Dit is een raar verhaal dat elke dag nog vreemder wordt. Naarmate meer groepen naar voren komen om Bloombergs woorden te negeren, hoe meer ik geneigd ben om dat misschien iets te geloven deed gebeurt dat slecht zou reflecteren op niet alleen Apple, maar ook op de Amerikaanse overheid.

We zullen dit verhaal blijven volgen. Wat denk je ondertussen? Laat ons uw mening weten in de reacties hieronder.