Un informe de Bloomberg afirma que China implantó chips espías en servidores utilizados por Apple, Amazon, contratistas del gobierno de los EE. UU., Un banco importante y otros.
La brecha de seguridad supuestamente se descubrió durante la evaluación de Amazon de Elemental Technologies como un posible objetivo de adquisición. Elemental fabrica software para comprimir archivos de video grandes y vende poderosos servidores ensamblados por Supermicro que ejecutan el software. Sus servidores se pueden encontrar en los centros de datos del Departamento de Defensa, las operaciones de aviones no tripulados de la CIA y en los buques de guerra de la Marina.
Después de una auditoría de seguridad inicial, Amazon descubrió algunos problemas e hizo que Elemental enviara algunos servidores a una compañía de terceros en Ontario, Canadá para su análisis. Acurrucados en las placas base de los servidores, los evaluadores encontraron un pequeño microchip del tamaño de un grano de arroz que no formaba parte del diseño original. Amazon informó sobre el descubrimiento a las autoridades de EE. UU. Y se inició una investigación de alto secreto.
Durante la investigación de alto secreto que siguió, que permanece abierta más de tres años después, los investigadores determinaron que los chips permitieron a los atacantes crear una puerta oculta en cualquier red que incluyera las máquinas alteradas. Múltiples personas familiarizadas con el asunto dicen que los investigadores descubrieron que los chips habían sido insertados en fábricas dirigidas por subcontratistas en China.
Las fuentes de Bloomberg dicen que una unidad del Ejército Popular de Liberación insertó el chip durante el proceso de fabricación. Los servidores de casi 30 compañías supuestamente se vieron afectados, incluida Apple.
Apple era un importante cliente de Supermicro y había planeado pedir más de 30,000 de sus servidores en dos años para una nueva red global de centros de datos. Tres expertos de alto nivel en Apple dicen que en el verano de 2015, también, encontraron chips maliciosos en las placas madre Supermicro. Apple cortó sus lazos con Supermicro el año siguiente, por lo que describió como razones no relacionadas.
Apple, Amazon y Supermicro han negado el informe.
"En esto podemos ser muy claros: Apple nunca ha encontrado chips maliciosos," manipulaciones de hardware "o vulnerabilidades plantadas a propósito en ningún servidor", dijo Apple.
"No tenemos conocimiento de ninguna investigación de este tipo", escribió el portavoz de Supermicro Perry Hayes.
Bloomberg dice que la violación a la seguridad ha sido confirmada por diecisiete fuentes diferentes, incluidos seis funcionarios de seguridad nacional, actuales y anteriores. El descubrimiento puede ser una de las razones por las que la administración de Trump se ha centrado en las sanciones comerciales de hardware de computadoras y redes en contra de China.
Más detalles en el informe completo vinculado a continuación ...
No hay comentarios:
Publicar un comentario