Tidligere i dag, 4. oktober, publiserte Bloomberg Businessweek en lang historie om tilsynelatende hacking som fant sted mot noen av de største selskapene i USA hos Kina, inkludert Apple og Amazon. IPhone-produsenten har nå gått med på å rabattere mye av det historien sa.
Hva Businessweek sa
Businessweek hevder at kinesiske spioner kompromitterte Amerikas teknologiforsyningskjede de siste årene ved å infiltrere selskaper som leverte deler til Supermicro. Det San Jose-baserte selskapet er en av verdens største leverandører av serverkort. Den hevder etterforskere har konkludert med at det "intrikate opplegget" var arbeidet til en People's Liberation Army-enhet som spesialiserer seg på maskinvareangrep.
I følge rapporten kunne Kina feste bittesmå mikrobrikker på størrelse med et riskorn til mange av disse delene. Derfra tok de seg vei til Supermicros serverkort og til slutt til selskaper som Apple. Når serverne ble slått på, var mikrobrikkene designet for å endre maskinens operativsystem slik at de kunne godta kodemodifikasjoner.
Businessweek hevder at Apple, Amazon og andre fortalte amerikanske myndigheter om dette da mikrobrikkene ble oppdaget og deretter fjernet de berørte maskinene.
Videre sa Businessweek at den ikke fant noen direkte bevis for at firma- eller brukerdata ble stjålet fra noen av de berørte.
Apples svar
Apple sier at Businessweek er feil med rapporteringen, og bemerker Bloomberg hadde kontaktet selskapet "flere ganger med påstander, noen ganger vage og noen ganger utførlige, om en påstått sikkerhetshendelse." Selskapet gjennomførte "strenge interne etterforskninger basert på deres henvendelser." Hver gang, Apple "fant absolutt ingen bevis for å støtte noen av dem." I tillegg har "vi gjentatte ganger og konsekvent tilbudt faktiske svar, på platen, og tilbakevist praktisk talt alle aspekter av Bloombergs historie om Apple."
Den bemerket også, “Som et spørsmål om praksis, før serverne blir satt i produksjon hos Apple, blir de inspisert for sikkerhetsproblemer, og vi oppdaterer all firmware og programvare med de nyeste beskyttelsene. Vi avdekket ingen uvanlige sårbarheter på serverne vi kjøpte fra Super Micro da vi oppdaterte firmware og programvare i henhold til standardprosedyrene. "
Videre antyder det at Businessweek forvirrer historien deres med en hendelse i 2016 der Apple hadde oppdaget en infisert driver på en enkelt Supermicro-server i et av selskapets laboratorier.
"Denne engangshendelsen ble bestemt til å være tilfeldig og ikke et målrettet angrep mot Apple," forklarer iPhone-produsenten.
Apple er ikke den eneste som stiller spørsmål ved Businessweek rapportering.
Amazon sa at det ikke var klar over noe “kompromis i forsyningskjeden, et problem med ondsinnede brikker eller maskinvareendringer.”
Supermicro er like åpenhjertig, og bemerker: ”Selv om vi ville samarbeide med noen myndighetsutredning, er vi ikke klar over noen undersøkelser angående dette temaet, og vi har heller ikke blitt kontaktet av noe statlig organ i denne forbindelse. Vi kjenner ikke til at noen kunder dropper Supermicro som leverandør for denne typen problemer. ”
Til og med den kinesiske regjeringen har tilbudt en uttalelse med det kommunistiske lands utenriksdepartementet om:
Kina er en besluttsom forsvarer for cybersecurity. Den tar til orde for at det internasjonale samfunnet skal samarbeide om å takle trusler mot netsikkerhet gjennom dialog på grunnlag av gjensidig respekt, likhet og gjensidig nytte.
Hva sa du?
Jeg skal ikke stille spørsmål ved Apple, Businessweek eller noen andre om dette problemet. Det kan hende at Businessweek er helt feil, eller kanskje historien er riktig, men på grunn av sikkerhetsproblemer kan ikke Apple og de andre involverte selskapene lovlig bekrefte at hendelsene skjedde.
Hva tror du? Gi oss beskjed nedenfor.
