Издание Bloomberg Businessweek сегодня сообщает, что около трех лет назад китайские военные начали вставлять микросхемы на материнские платы серверов Supermicro во время их производства в Китае, предоставляя китайскому правительству скрытый доступ к любой сети, использующей модифицированное оборудование.

В сообщении цитируется официальное лицо, заявившее, что следователи обнаружили, что атака в конечном итоге затронула почти 30 компаний, включая Apple и Amazon, а также крупный банк и правительственных подрядчиков в Соединенных Штатах.

Микросхема была установлена на материнских платах таким образом, что позволяла ей внедрять собственный код или изменять порядок инструкций, которые должен был выполнять центральный процессор, согласно отчету. Один представитель правительства заявил, что целью Китая был «долгосрочный доступ к ценным корпоративным секретам и конфиденциальным правительственным сетям».

Согласно отчету, нет сведений о краже потребительских данных, но масштаб атаки остается неясным.

Apple долгое время была клиентом Supermicro, планируя заказать более 30 000 материнских плат для своих серверов в течение двух лет для своей глобальной сети центров обработки данных, которые обеспечивают работу таких сервисов, как App Store и Siri.

Документы, увиденные Businessweek, показывают, что в 2014 году Apple планировала заказать более 6000 серверов Supermicro для установки в 17 локациях, включая Амстердам, Чикаго, Гонконг, Лос-Анджелес, Нью-Йорк, Сан-Хосе, Сингапур и Токио, плюс 4000 серверов для своих существующих центров обработки данных в Северной Каролине и Орегоне. Эти заказы должны были удвоиться до 20 000 к 2015 году.

В отчете утверждается, что в центрах обработки данных Apple находилось около 7000 материнских плат, когда ее команда безопасности обнаружила микросхемы.

Apple якобы обнаружила подозрительные чипы на материнских платах примерно в мае 2015 года, после выявления странной сетевой активности и проблем с прошивкой. Два высокопоставленных инсайдера Apple сообщили, что компания сообщила об инциденте в ФБР, но тщательно скрывала детали того, что она обнаружила.

Инсайдеры, упомянутые в отчете, сообщили, что летом 2015 года, через несколько недель после того, как Apple выявила вредоносные чипы, компания начала изымать все серверы Supermicro из своих центров обработки данных. По словам одного из инсайдеров, все 7000 серверов Supermicro были заменены за несколько недель.

В резко сформулированном заявлении Apple опровергла отчет Bloomberg Businessweek:

В течение прошлого года Bloomberg неоднократно связывался с нами с заявлениями, иногда расплывчатыми, иногда подробными, о предполагаемом инциденте безопасности в Apple. Каждый раз мы проводили тщательные внутренние расследования на основании их запросов, и каждый раз мы не находили абсолютно никаких доказательств, подтверждающих какие-либо из них. Мы неоднократно и последовательно предоставляли фактические ответы, официально опровергая практически все аспекты истории Bloomberg, касающейся Apple.

Здесь мы можем быть очень ясны: Apple никогда не обнаруживала вредоносных чипов, «аппаратных манипуляций» или уязвимостей, специально внедренных в какой-либо сервер. Apple никогда не имела контакта с ФБР или каким-либо другим агентством по поводу такого инцидента. Нам неизвестно о каком-либо расследовании со стороны ФБР, равно как и нашим контактам в правоохранительных органах.

В ответ на последнюю версию повествования Bloomberg мы представляем следующие факты: Siri и Topsy никогда не использовали общие серверы; Siri никогда не развертывалась на серверах, проданных нам Super Micro; а данные Topsy были ограничены примерно 2000 серверами Super Micro, а не 7000. Ни на одном из этих серверов никогда не было обнаружено вредоносных чипов.

Согласно нашей практике, перед вводом серверов в эксплуатацию в Apple они проверяются на наличие уязвимостей безопасности, и мы обновляем всю прошивку и программное обеспечение последними средствами защиты. Мы не обнаружили никаких необычных уязвимостей в серверах, которые мы приобрели у Super Micro, когда обновляли прошивку и программное обеспечение в соответствии с нашими стандартными процедурами.

Мы глубоко разочарованы тем, что в своих dealings с нами репортеры Bloomberg не были открыты возможности того, что они или их источники могут ошибаться или быть введены в заблуждение. Наше лучшее предположение состоит в том, что они путают свою историю с ранее сообщенным инцидентом 2016 года, когда мы обнаружили зараженный драйвер на одном сервере Super Micro в нашей лаборатории. Этот однократный случай был определен как случайный, а не как целенаправленная атака на Apple.

Хотя не было заявлений о том, что были затронуты данные клиентов, мы серьезно относимся к этим обвинениям и хотим, чтобы пользователи знали, что мы делаем все возможное для защиты личной информации, которую они нам доверяют. Мы также хотим, чтобы они знали, что то, что сообщает Bloomberg об Apple, неточно.

Apple всегда верила в прозрачность в отношении того, как мы обрабатываем и защищаем данные. Если бы когда-либо произошел такой инцидент, как заявили в Bloomberg News, мы бы открыто сообщили об этом и тесно сотрудничали с правоохранительными органами. Инженеры Apple проводят регулярные и тщательные проверки безопасности, чтобы убедиться, что наши системы безопасны. Мы знаем, что безопасность — это бесконечная гонка, и именно поэтому мы постоянно укрепляем наши системы против все более изощренных хакеров и киберпреступников, которые хотят украсть наши данные.

Amazon также опроверг сообщение, в то время как Supermicro заявила, что ей ничего не известно о таком расследовании. Китайские официальные лица не ответили напрямую на сообщение, заявив, что «безопасность цепочки поставок в киберпространстве является предметом общей обеспокоенности, и Китай также является жертвой».

Однако, помимо трех инсайдеров Apple, в отчете говорится, что четверо из шести американских официальных лиц подтвердили, что Apple была жертвой.

Apple признала инцидент 2016 года, когда она обнаружила зараженный драйвер на одном сервере Supermicro в своей лаборатории. Apple заявила, что этот однократный случай был определен как случайный, а не как целенаправленная атака.

В начале прошлого года The Information сообщила, что Apple прекратила сотрудничество с Supermicro в 2016 году после обнаружения уязвимости безопасности как минимум в одном из ее серверов, что, похоже, является инцидентом, на который ссылается Apple в своем заявлении. С тех пор Apple перешла на других поставщиков серверов, включая ZT Systems и Inspur.

Примечание: Из-за политического характера обсуждения данной темы ветка обсуждения находится на нашем форуме Политика, религия, социальные вопросы. Все участники форума и посетители сайта могут читать и следить за веткой, но публикация ограничена участниками форума, имеющими не менее 100 сообщений.