Национальное агентство по кибербезопасности Великобритании поддержало заявления Apple и Amazon об отрицании отчета Bloomberg Businessweek, в котором утверждалось, что китайские шпионы внедрили крошечные чипы размером с кончик карандаша в материнские платы, произведенные Supermicro, которые Apple и Amazon использовали в свое время в серверах центров обработки данных.

«Мы осведомлены о сообщениях в СМИ, но на данном этапе у нас нет причин сомневаться в подробных оценках, сделанных AWS и Apple», — говорится в заявлении агентства, подразделения GCHQ, предоставленном сегодня Reuters.

«NCSC конфиденциально взаимодействует с исследователями безопасности и призывает всех, кто располагает достоверными сведениями об этих сообщениях, связаться с нами», — добавили они.

Apple являлась клиентом Supermicro в течение нескольких лет, используя ее серверы для поддержки таких сервисов, как iCloud, Siri и App Store, хотя и разорвала связи с компанией в 2016 году из-за ранее сообщенного и предположительно не связанного инцидента, в ходе которого Apple обнаружила зараженный драйвер на одном сервере в одной из своих лабораторий.

Bloomberg Businessweek вчера сообщил, что Apple обнаружила подозрительные микрочипы примерно в мае 2015 года, после обнаружения странной сетевой активности и проблем с прошивкой. Два высокопоставленных инсайдера Apple были приведены в качестве источников, заявивших, что компания сообщила об инциденте в ФБР, но держала детали в строжайшей тайне.

Инсайдеры, упомянутые в отчете, заявили, что летом 2015 года, через несколько недель после того, как Apple выявила вредоносные чипы, компания начала удалять все серверы Supermicro из своих центров обработки данных. Каждый из примерно 7000 серверов Supermicro был заменен в течение нескольких недель, по словам одного из инсайдеров.

Один правительственный чиновник, упомянутый в отчете Bloomberg Businessweek, заявил, что целью Китая был «долгосрочный доступ к ценным корпоративным секретам и конфиденциальным правительственным сетям». Сообщается, что никаких потребительских данных украдено не было, но масштабы предполагаемой атаки остаются неясными.

Apple опровергла отчет Bloomberg Businessweek в категоричном заявлении:

В течение последнего года Bloomberg многократно связывался с нами с заявлениями, иногда расплывчатыми, а иногда и подробными, о предполагаемом инциденте безопасности в Apple. Каждый раз мы проводили тщательные внутренние расследования на основе их запросов, и каждый раз мы не находили абсолютно никаких доказательств, подтверждающих хоть одно из них. Мы неоднократно и последовательно предоставляли фактические ответы, официально, опровергая практически каждый аспект истории Bloomberg, касающейся Apple.

В этом мы можем быть очень откровенны: Apple никогда не находила вредоносных чипов, «аппаратных манипуляций» или уязвимостей, преднамеренно внедренных в любой сервер. Apple никогда не имела контактов с ФБР или каким-либо другим агентством по поводу такого инцидента. Мы не осведомлены о каких-либо расследованиях со стороны ФБР, как и наши контакты в правоохранительных органах.

В ответ на последнюю версию повествования Bloomberg мы представляем следующие факты: Siri и Topsy никогда не использовали общие серверы; Siri никогда не была развернута на серверах, проданных нам Super Micro; а данные Topsy были ограничены примерно 2000 серверами Super Micro, а не 7000. Ни на одном из этих серверов никогда не было обнаружено вредоносных чипов.

Согласно нашей практике, прежде чем серверы будут введены в эксплуатацию в Apple, они проходят проверку на наличие уязвимостей в безопасности, и мы обновляем все прошивки и программное обеспечение с последними средствами защиты. Мы не обнаружили никаких необычных уязвимостей в серверах, которые мы приобрели у Super Micro, когда обновляли прошивку и программное обеспечение в соответствии с нашими стандартными процедурами.

Мы глубоко разочарованы тем, что в своих отношениях с нами репортеры Bloomberg не были открыты к возможности того, что они или их источники могут ошибаться или быть введенными в заблуждение. Мы полагаем, что они путают свою историю с ранее сообщенным инцидентом 2016 года, когда мы обнаружили зараженный драйвер на одном сервере Super Micro в одной из наших лабораторий. Этот разовый случай был признан случайным, а не целенаправленной атакой на Apple.

Хотя не было заявлений о том, что были затронуты данные клиентов, мы серьезно относимся к этим обвинениям и хотим, чтобы пользователи знали, что мы делаем все возможное для защиты личной информации, которую они нам доверяют. Мы также хотим, чтобы они знали, что то, о чем сообщает Bloomberg об Apple, не соответствует действительности.

Apple всегда стремилась к прозрачности в отношении того, как мы обрабатываем и защищаем данные. Если бы когда-либо произошел такой инцидент, как утверждал Bloomberg News, мы бы открыто сообщили об этом и тесно сотрудничали бы с правоохранительными органами. Инженеры Apple проводят регулярные и тщательные проверки безопасности, чтобы обеспечить безопасность наших систем. Мы знаем, что безопасность — это бесконечная гонка, и именно поэтому мы постоянно укрепляем наши системы против все более изощренных хакеров и киберпреступников, которые хотят украсть наши данные.

Позже Apple уточнила, что не находится под каким-либо приказом о неразглашении или другими обязательствами о конфиденциальности после нарастающих спекуляций.

Примечание: Из-за политического характера обсуждения этой темы ветка обсуждения находится на нашем форуме Политика, Религия, Социальные вопросы. Все участники форума и посетители сайта могут читать и следить за веткой, но размещение сообщений ограничено для участников форума, имеющих не менее 100 сообщений.