Ще одна компанія знайшла у себе шпигунські чіпи з Китаю — Bloomberg
Інженери великої телекомунікаційної компанії з США виявили у себе "залізо" виробництва компанії Supermicro, що містить закладку з чіпом.
Про це написав Bloomberg в продовження історії, яку почав кілька днів тому.
Вони підтвердили свою знахідку документами, аналітикою та іншими доказами, які надав експерт з безпеки Йоссі Епплбоум, після того як прочитав перше розслідування Bloomberg про закладки китайської розвідки в материнських платах Supermicro.
Компанія Епплбоума займається хардверною безпекою, і одна з телекомунікаційних фірм найняла їх для детальної перевірки своїх дата-центрів (назва фірми-клієнта захищена договором про нерозголошення).
В ході перевірки сервер Supermicro став видавати підозрілий трафік, і після фізичного огляду у ньому знайшли вбудований імплант.
Однак Епплбоум наполягає, що Supermicro - просто одна з постраждалих сторін в цій історії. Він бачив сліди таких маніпуляцій і в комп'ютерах інших компаній, які користуються послугами китайських фабрик.
За його словами, ланцюжок поставок з Китаю надає безліч шансів провести маніпуляції з обладнанням, і не завжди є шанс зрозуміти, коли саме це сталося.
У цьому випадку експерт визначив, що чіп під'єднали прямо на фабриці в Гуанчжоу, де було виготовлено сервер.
Представники Supermicro заявили, що їм як і раніше нічого не відомо про наявність неоригінальних компонентів в їх продукції, в тому числі їх клієнти не повідомляли про подібні знахідки. У заяві також йдеться, що для компанії немає нічого важливішого за безпеку клієнтів, і в компанії піклуються про цілісність своєї продукції на протязі всього ланцюга поставок.
Раніше повідомлялося, що китайська військова розвідка таємно вбудовувала чіпи-шпигуни в материнські плати, які використовувалися в серверах найбільших американських компаній, включаючи Apple і Amazon.
Останні цю інформацію не підтвердили.
Також експерт з кібербезпеки Джо Фітцпатрік звинуватив агентство Bloomberg в спотворенні його коментарів у статті. Він говорив про те, що атака за допомогою "шпигунських" чіпів в принципі можлива, журналісти ж витлумачили це в тому сенсі, що вона вже сталася.
Відзначається, що в статті Bloomberg Фіцпатрік не згадується, мова йде про неназвані джерела.
Економічна правда