Ne kadar doğruluk payı olduğu henüz belli değil. son Bloomberg rapor Apple ve Amazon dahil olmak üzere şirketlerin Çinli casuslar tarafından ele geçirilen veri sunucuları satıldığını iddia etti. Bununla birlikte, iki taraflı bir ABD senatörü çifti, söz konusu üreticiden cevaplar istiyor.
Anakart tedarikçisi Supermicro'ya gönderilen bir mektupta, senatörler Marco Rubio ve Richard Blumenthal sekiz sorunun yanıtını talep ediyor. İşte bilmek istedikleri şey:
Senatörler mektuplarında, “Kongre üyeleri olarak, herhangi bir potansiyelden endişe duyuyoruz. ulusal güvenliğe yönelik tehditler ve ulusumuzun hassas ağlarının korunmasını sağlama sorumluluğumuz var. güvende tuttu. Supermicro'dan, bilgisayar ürünlerini Amerika Birleşik Devletleri'nde casusluk yapmak için alt üst etme girişimleri hakkında bilgi istemek için yazıyoruz."
Daha sonra şu sekiz soruyu takip ederler:
1) Supermicro, bilgisayarlarındaki ve donanımındaki kötü amaçlı donanım bileşenleri ve bellenim hakkındaki raporlardan ilk ne zaman haberdar oldu? Supermicro, ürünlerini hedef alan bileşenlerin veya bellenimin kurcalandığını gördü mü?
2) Supermicro, ürünleriyle ilgili olası değişiklikleri veya güvenlik sorunlarını belirlemek için tedarikçi zinciri hakkında bir araştırma yaptı mı? Kurcalama tespit ettiyse, bu tedarikçilerle bağlarını kopardı mı?
3) Supermicro, donanım veya bellenim üzerinde açıklanamayan bir değişiklik bulduysa veya başka bir şekilde haberdar olduysa, kurcalanmış ürünü tedarik zincirinden çıkarmak için adımlar attı mı?
4) Ne zaman Bilgi Şubat 2017'de Apple'ın güvenliği ihlal edilmiş donanım yazılımı bulduğunu bildiren Supermicro, Bay Leng'in taahhüt ettiği gibi tedarik zincirine olası sızma konusunda herhangi bir soruşturma yürüttü mü? Eğer öyleyse, bu soruşturmanın sonuçları nelerdi?
5) Supermicro, bu tür raporları ele almak için Amerika Birleşik Devletleri'ndeki kolluk kuvvetleriyle işbirliği yaptı mı? Kurcalama bulunursa, ABD makamlarına potansiyel olarak etkilenen müşterilerin bir listesini ve müşterilere bilgi verecek misiniz?
6) Supermicro, tedarik zincirini değerlendirmek ve ürünlere yönelik bu tür kurcalama girişimlerini tespit etmek ve azaltmak için tarama önlemleri veya denetimleri yürürlüğe koydu mu?
7) Kurcalama bulunursa, Supermicro bu tür kurcalamaların donanım yazılımı güncellemeleri, yazılım yamaları, yapılandırma değişiklikleri veya işletim sistemi savunmalarına dayalı olarak azaltılabileceğini değerlendiriyor mu?
8) Çin hükümeti Supermicro'nun gizli güvenlik bilgilerine erişim talebinde bulundu mu veya Supermicro ürünlerinin güvenliği ile ilgili bilgileri kısıtlamaya çalıştı mı?
Bütün bunların gerçeği nerede?
En kısa sürede Bloomberg İş Haftası makale geçen hafta yayınlandı, parçada adı geçen şirketlerden ikisi olan Amazon ve Apple, doğruluğunu inkar etmek için harekete geçti.
Amazon iddia edildiği için hikayeyi patlattı yanlışlıklarla dolu. Apple kendi inkarını kaleme aldı ve ardından bunu yazarak pekiştirdi Kongre'ye bir mektup kadar söylemek. Her iki şirket de desteklendi İngiliz ve ABD istihbaratı, yapılan inkarlardan şüphe etmek için hiçbir nedenleri olmadığını söyleyenler.
Buna rağmen, Bloomberg röportajını ikiye katladı. Dün yapılan açıklamada, Bloomberg Sözcü, "Muhabirlerimiz ve editörlerimiz yayınlanmadan önce her hikayeyi baştan sona inceliyor ve bu bir istisna değildi" dedi. Yayın ayrıca bir hikaye yayınladı Bir "büyük ABD telekom" şirketi, Ağustos ayında güvenliği ihlal edilmiş Supermicro ekipmanını keşfetti.
Bütün bunlarda gerçek nedir? Senatörler Rubio ve Blumenthal'la şu konuda birlikteyiz: Kesinlikle yanıtlanmasını istediğimiz bazı sorularımız var.
Kaynak: İş İçeriği