En annen interessent har kommet frem til å redusere Bloomberg Businesswicks kinesiske hackinghistorie. I en sjelden pressemelding fra lørdag sier U.S. Department of Homeland Security (DHS) at det ikke har noen grunn til å tvile på uttalelsene fra selskaper som Apple og Amazon om historien. Hvor dette går herfra, er det noen som antar.
Som vi bemerket like etter at det skjedde, publiserte Bloomberg 4. oktober en historie om hvordan kinesiske hackere infiltrerte teknologiforsyningskjeden for opptil 30 selskaper ved å plassere bittesmå mikrobrikker på serverkort som ble produsert av Supermicro. Enhetene, så små som tuppen av en blyant, var designet for å endre maskinens operativsystem for å godta kodemodifikasjoner, uten tvil av folk i Kina.
For sin rapportering stolte Bloomberg på intervjuer med navngitte kilder fra myndigheter og selskaper. Disse kontaktene sa at den kinesiske spionringen ble oppdaget av den amerikanske regjeringen og selskapene som ble berørt for mange år siden. Videre fant Bloomberg ingen direkte bevis for at firma- eller brukerdata ble stjålet.
Dessverre for Bloomberg er det ingen som støtter historien offentlig.
Rett etter at Bloomberg publiserte, kom Apple ut og kalte det feil. I en tersket uttalelse bemerket Apple Bloomberg hadde kontaktet selskapet “flere ganger med påstander, noen ganger vage og noen ganger utførlige, om en påstått sikkerhetshendelse.” Hver gang fullførte selskapet “strenge interne etterforskninger basert på deres henvendelser,” og “fant absolutt ingen bevis for å støtte noen av dem. ”
I tillegg hevdet Apple at de “gjentatte ganger og konsekvent hadde tilbudt faktiske svar på platen, og tilbakevist praktisk talt alle aspekter av Bloombergs historie om Apple.”
For sin del sa Amazon at den også ikke var klar over noe “forsyningskjeden kompromiss, et problem med ondsinnede brikker eller maskinvaremodifiseringer.”
Supermicro, en av verdens største leverandører av hovedkort, var like åpenhjertig og la merke til: "Vi er ikke klar over noen undersøkelser angående dette emnet."
Lørdagens uttalelse fra DHS lyder:
Department of Homeland Security er klar over medierapportene om et kompromis med teknologiforsyningskjeden. I likhet med våre partnere i Storbritannia, National Cyber Security Center, har vi på dette tidspunktet ingen grunn til å tvile på uttalelsene fra selskapene som er nevnt i historien. Informasjons- og kommunikasjonsteknologi forsyningskjeden sikkerhet er kjernen i DHSs cybersecurity-oppdrag, og vi er forpliktet til sikkerheten og integriteten til teknologien som amerikanere og andre rundt om i verden i stadig større grad stoler på. Akkurat denne måneden - National Cybersecurity Awareness Month - lanserte vi flere initiativ fra regjeringen til å utvikle nær- og langsiktige løsninger for å håndtere risiko som følger av de komplekse utfordringene fra stadig mer globale forsyningskjeder. Disse initiativene vil bygge videre på eksisterende partnerskap med et bredt spekter av teknologiselskaper for å styrke nasjonens kollektive cybersecurity- og risikostyringsinnsats.
Dette er en merkelig historie og en som blir enda fremmed for dagen. Når flere grupper ser frem til Bloombergs ord, jo mer er jeg tilbøyelig til å tro at det kanskje er noe gjorde som vil reflektere dårlig ikke bare Apple, men også den amerikanske regjeringen.
Vi fortsetter å følge denne historien. I mellomtiden, hva tror du? Gi oss beskjed om tankene dine i kommentarfeltet nedenfor.