Actualizare: Apple și Amazon au emis ambele declarații lungi joi cu privire la acuzațiile de chip spion chinez. Am actualizat această postare pentru a include acele declarații.
Apple neagă faptul că jetoanele spion chineze s-au infiltrat în hardware-ul serverului iCloud după ce au susținut că plăcile de bază utilizate de Apple, Amazon și alte zeci de companii de tehnologie conțineau microcipuri utilizate pentru supraveghere scopuri.
Cupertino insistă că povestea este „greșită și dezinformată”. Apple spune, de asemenea, că spionajul chinez nu are nicio legătură cu decizia companiei de a întrerupe legăturile cu un furnizor.
Declarația Apple vine după o Bloomberg Businessweek raportul, care citează 17 surse, a afirmat că China a folosit „un cip mic pentru a se infiltra în companiile de top din America.”
Raportul spune că mii de plăci de bază de server fabricate de Super Micro conțineau cipuri rău intenționate. Despre mărimea unui bob de orez, chipsurile chineze ar putea permite spionilor să „acceseze secrete corporative de mare valoare și rețele guvernamentale sensibile”.
Cipul, descoperit de o investigație Amazon în urmă cu trei ani, a declanșat o sondă top-secret care continuă astăzi.
Un cip chinez suspect
Povestea începe în 2015, când Amazon a început să evalueze un startup numit Elemental Technologies. Amazon a dorit o achiziție care să o ajute să extindă Prime Video, serviciul său de streaming video. Mai multe companii mari au folosit deja tehnologia Elemental.
„Tehnologia sa a ajutat la transmiterea online a Jocurilor Olimpice, a comunica cu Stația Spațială Internațională și a înmulțit înregistrările dronelor către Agenția Centrală de Informații”, explică raportul.
O parte din procesul de evaluare a implicat angajarea unei companii terțe pentru a examina securitatea Elemental, susține o sursă. Nu a trecut mult timp până când acea companie a descoperit „probleme tulburătoare”. Această descoperire a determinat Amazon Web Services (AWS) să analizeze mai atent produsele pentru serverele Elemental.
Mai multe servere au fost expediate în Ontario, Canada. Testerii au găsit un microcip mic care nu a fost inclus în designul original al plăcii de bază. „Amazon a raportat descoperirea autorităților americane, trimitând un fior prin comunitatea de informații”, continuă raportul.
O sondă top-secretă a jetoanelor spion chinezești
Descoperirea a stârnit mari îngrijorări. În primul rând, Amazon, Apple și alți giganți tehnologici au folosit serverele, fabricate în China de Super Micro. Și mai rău, cipurile și-au găsit drumul în hardware-ul folosit de o bancă importantă, Departamentul Apărării, operațiunile cu drone ale CIA și Marina.
Iar Super Micro nu a furnizat doar plăci către Elemental. A fabricat hardware pentru alte sute de clienți.
Anchetatorii au stabilit că cipul, introdus în fabricile conduse de subcontractanți chinezi, le-a permis atacatorilor să creeze o ușă în rețelele private. Această metodă s-a dovedit semnificativ mai sofisticată decât un atac bazat pe software - și potențial mult mai devastatoare.
Apple neagă că hardware-ul iCloud a fost afectat
Apple, un imens client Super Micro, plănuise să comande peste 30.000 de servere pe parcursul a doi ani. Conform celor trei „insideri senior”, totuși, Apple a descoperit și cipul rău intenționat în vara anului 2015. Cupertino a încheiat legăturile cu compania în anul următor.
Apple contestă aceste afirmații.
„Apple este profund dezamăgit că, în relațiile lor cu noi, reporterii Bloomberg nu au fost deschiși posibilitatea ca acestea sau sursele lor să fie greșite sau dezinformate ”, a declarat compania într-un comunicat la AppleInsider joia. „Cea mai bună presupunere a noastră este că își confundă povestea cu un incident raportat anterior din 2016 în care am descoperit un șofer infectat pe un singur server Super Micro într-unul din laboratoarele noastre. Acel eveniment unic a fost considerat a fi accidental și nu un atac țintit împotriva Apple. ”
O afirmație „de râs”
Au spus surse din interiorul Apple, care nu sunt denumite din motive evidente AppleInsider că acuzațiile unui atac pe scară largă asupra Apple, precum acesta, sunt „de râs” și „cu adevărat, cu adevărat greșite”.
Bloomberg Businessweek spune că șase oficiali actuali și foști ai securității naționale au contracarat negările Apple și Amazon. „Unul dintre acești oficiali și două persoane din cadrul AWS au furnizat informații ample despre modul în care a avut loc atacul la Elemental și Amazon”, spune povestea.
În total, 17 persoane ar fi confirmat povestea - inclusiv trei presupuși „insideri” ai Apple.
The Bloomberg Businessweek raportul susține că ancheta asupra atacului continuă astăzi.
Declarația Apple
Ce a greșit Businessweek în legătură cu Apple
Numărul Bloomberg Businessweek din 8 octombrie 2018 raportează incorect că Apple a găsit „cipuri rău intenționate” pe servere în rețeaua sa în 2015. Așa cum Apple a explicat în mod repetat reporterilor și editorilor Bloomberg în ultimele 12 luni, nu există niciun adevăr în aceste afirmații.
Apple a furnizat Bloomberg Businessweek următoarea declarație înainte ca povestea lor să fie publicată:
Pe parcursul anului trecut, Bloomberg ne-a contactat de mai multe ori cu reclamații, uneori vagi și alteori elaborate, despre un presupus incident de securitate la Apple. De fiecare dată, am efectuat investigații interne riguroase pe baza anchetelor lor și de fiecare dată nu am găsit absolut nicio dovadă care să susțină niciuna dintre ele. Am oferit în mod repetat și constant răspunsuri de fapt, înregistrate, respingând practic fiecare aspect al poveștii lui Bloomberg referitoare la Apple.
În acest sens, putem fi foarte clari: Apple nu a găsit niciodată cipuri rău intenționate, „manipulări hardware” sau vulnerabilități plantate în mod intenționat pe niciun server. Apple nu a avut niciodată niciun contact cu FBI-ul sau orice altă agenție cu privire la un astfel de incident. Nu suntem conștienți de vreo investigație efectuată de FBI și nici nu sunt contactele noastre în domeniul aplicării legii.
Ca răspuns la cea mai recentă versiune a narațiunii de către Bloomberg, vă prezentăm următoarele fapte: Siri și Topsy nu au distribuit niciodată servere; Siri nu a fost niciodată implementat pe serverele vândute nouă de Super Micro; iar datele Topsy erau limitate la aproximativ 2.000 de servere Super Micro, nu 7.000. Niciunul dintre aceste servere nu a fost găsit vreodată să dețină cipuri rău intenționate.
Ca o chestiune de practică, înainte ca serverele să fie puse în producție la Apple, acestea sunt inspectate pentru vulnerabilități de securitate și actualizăm toate firmware-urile și software-ul cu cele mai recente protecții. Nu am descoperit nicio vulnerabilitate neobișnuită în serverele pe care le-am cumpărat de la Super Micro atunci când am actualizat firmware-ul și software-ul conform procedurilor noastre standard.
Suntem profund dezamăgiți că în relațiile lor cu noi, reporterii Bloomberg nu au fost deschiși la posibilitatea ca ei sau sursele lor să fie greșite sau dezinformate. Cea mai bună presupunere a noastră este că își confundă povestea cu un incident raportat anterior din 2016 în care am descoperit un driver infectat pe un singur server Super Micro într-unul din laboratoarele noastre. Acel eveniment unic a fost considerat a fi accidental și nu un atac vizat împotriva Apple.
Deși nu s-a afirmat că datele despre clienți au fost implicate, luăm aceste afirmații în serios și noi dorim ca utilizatorii să știe că facem tot posibilul pentru a proteja informațiile personale cărora le încredințează ne. De asemenea, vrem să știe că ceea ce raportează Bloomberg despre Apple este inexact.
Apple a crezut întotdeauna că este transparentă în privința modurilor în care gestionăm și protejăm datele. Dacă ar fi existat vreodată un astfel de eveniment pe care Bloomberg News l-a susținut, am fi în curând despre acest lucru și am lucra îndeaproape cu forțele de ordine. Inginerii Apple efectuează verificări de securitate regulate și riguroase pentru a se asigura că sistemele noastre sunt sigure.
Știm că securitatea este o cursă nesfârșită și de aceea ne fortificăm sistemele în mod constant împotriva hackerilor și a infractorilor cibernetici din ce în ce mai sofisticați care doresc să ne fure datele.
Povestea Businessweek publicată susține, de asemenea, că Apple „a raportat incidentul la FBI, dar a păstrat detalii strânse, chiar și pe plan intern”. În Noiembrie 2017, după ce ni s-a prezentat prima acuzație, i-am furnizat Bloomberg următoarele informații ca parte a unui document lung și detaliat, înregistrat raspuns. În primul rând, se adresează afirmațiilor nefondate ale reporterilor lor cu privire la o presupusă anchetă internă:
În ciuda numeroaselor discuții între mai multe echipe și organizații, nimeni de la Apple nu a auzit vreodată de această investigație. Businessweek a refuzat să ne furnizeze orice informații pentru a depista procedurile sau constatările presupuse. Nici ei nu au demonstrat nicio înțelegere a procedurilor standard care ar fi fost eludate.
Nimeni de la Apple nu a contactat FBI despre astfel de lucruri și nu am auzit niciodată de FBI despre o anchetă de acest fel - cu atât mai puțin a încercat să o restricționeze.
Într-o apariție în această dimineață la Bloomberg Television, reporterul Jordan Robertson a făcut alte afirmații cu privire la presupusa descoperire a cipuri rău intenționate, spunând: „În cazul Apple, înțelegem că a fost o verificare la fața locului a unor servere problematice care a dus la acest lucru detectare."
După cum am informat anterior Bloomberg, acest lucru este complet neadevărat. Apple nu a găsit niciodată cipuri rău intenționate pe serverele noastre.
În cele din urmă, ca răspuns la întrebările pe care le-am primit de la alte organizații de știri de când Businessweek și-a publicat povestea, nu ne aflăm sub niciun fel de ordine gag sau alte obligații de confidențialitate.
Declarația Amazonului
Stabilirea recordului la articolul eronat al Bloomberg BusinessWeek
Astăzi, Bloomberg BusinessWeek a publicat o poveste susținând că AWS era conștient de hardware modificat sau cipuri rău intenționate în plăcile de bază SuperMicro din Hardware-ul Elemental Media la momentul în care Amazon a achiziționat Elemental în 2015 și că Amazon era conștient de hardware-ul modificat sau cipurile din China AWS Regiune.
Așa cum am împărtășit cu Bloomberg BusinessWeek de mai multe ori în ultimele câteva luni, acest lucru este neadevărat. În niciun moment, trecut sau prezent, nu am găsit vreodată probleme legate de hardware modificat sau cipuri rău intenționate în plăcile de bază SuperMicro în niciun sistem Elemental sau Amazon. Nici nu ne-am angajat într-o anchetă cu guvernul.
Există atât de multe inexactități în acest articol, încât se referă la Amazon, încât sunt greu de numărat. Vom numi doar câteva dintre ele aici. În primul rând, când Amazon se gândea să achiziționeze Elemental, am făcut o mulțime de due diligence cu ale noastre echipa de securitate și, de asemenea, a comandat unei singure companii externe de securitate să facă o evaluare a securității pentru noi de asemenea. Raportul respectiv nu a identificat nicio problemă cu cipurile sau hardware-ul modificat. Așa cum este obișnuit în majoritatea acestor audituri, acesta a oferit câteva domenii recomandate de remediere și am rezolvat toate problemele critice înainte de închiderea achiziției. Acesta a fost singurul raport de securitate extern comandat. Desigur, Bloomberg nu a văzut niciodată raportul nostru de securitate comandat și niciun altul (și a refuzat să împărtășească cu noi orice detalii despre orice alt pretins raport).
Articolul susține, de asemenea, că, după ce am aflat despre modificările hardware și cipurile rău intenționate din serverele Elemental, noi a efectuat un audit la nivel de rețea al plăcilor de bază SuperMicro și a descoperit cipurile rău intenționate dintr-o informație din Beijing centru. Această afirmație este în mod similar neadevărată. Primul și cel mai evident motiv este că nu am găsit niciodată hardware modificat sau cipuri rău intenționate pe serverele Elemental. În afară de aceasta, nu am găsit niciodată hardware modificat sau cipuri rău intenționate în servere în niciunul dintre centrele noastre de date. Și această noțiune că am vândut hardware-ul și centrul de date din China partenerului nostru Sinnet pentru că am vrut să scăpăm de serverele SuperMicro este absurdă. Sinnet rulează aceste centre de date de când ne-am lansat în China, dețineau aceste centre de date de la început și hardware-ul noi „Vândut” lor a fost un acord de transfer de active mandatat de noile reglementări chineze pentru ca furnizorii de cloud non-chinezi să continue să opereze în China.
Amazon folosește standarde stricte de securitate în lanțul nostru de aprovizionare - investigând toate componentele hardware și software înainte de a intra în producție și de a efectua audituri regulate de securitate pe plan intern și cu lanțul nostru de aprovizionare parteneri. Ne consolidăm în continuare poziția de securitate prin implementarea propriilor noastre proiecte hardware pentru componente critice, cum ar fi procesoare, servere, sisteme de stocare și echipamente de rețea.
Securitatea va fi întotdeauna prioritatea noastră principală. AWS este de încredere de multe dintre cele mai sensibile organizații din lume, tocmai pentru că am demonstrat acest angajament neclintit de a pune securitatea lor mai presus de orice. Suntem în permanență vigilenți cu privire la potențialele amenințări la adresa clienților noștri și luăm măsuri rapide și decisive pentru a le aborda ori de câte ori sunt identificați.
- Steve Schmidt, responsabil cu securitatea informațiilor
Notă: Am publicat inițial această postare la 5:52 a.m. Pacific pe 4 octombrie 2018. L-am actualizat pentru a include declarații de la Apple și Amazon.
