Zero
L’indagine potenzialmente devastante cyberespionage campagna presumibilmente condotto da stato Cinese-sponsorizzato minaccia attori possono avere sistemi compromessi appartenenti ad Apple, Amazon, una grande banca, e NOI gli appaltatori di governo.
In totale, si è creduto fino a 30 aziende potrebbe essere stato colpito da una grave compromissione dei server hardware trovare nelle catene di fornitura.
Giovedì, Bloomberg ha riferito che la società, al cuore della questione è Super Micro Computer, noto anche come Supermicro, che è uno dei principali fornitori di hardware di server, postazioni di lavoro, l’archiviazione e la GPU sistemi in tutto il mondo.
CNET: regno UNITO dice spia russa agenzia di dietro ‘sconsiderati’ attacchi informatici
Secondo la pubblicazione dell’indagine, che si basa su interviste con i senza nome del governo e aziendali fonti la Cinese Esercito di Liberazione del Popolo (PLA) utilizzato rialzista tattiche per forzare l’inclusione di traffico illecito di chip hardware durante il processo di produzione di sistemi server nelle fabbriche.
Questi chip potrebbero, quindi, pare essere attivato compromettere le reti di imprese.
Supermicro i clienti includono Elemental Technologies, streaming di avvio dei servizi che è stata acquisita da Amazon nel 2015 e fornito le basi per l’espansione di Amazon Prime piattaforma Video.
Continua a leggere: hacker Cinese gruppo ritorna con nuove tattiche per la campagna di spionaggio | Hacking campagna unisce attacchi di target del governo, la finanza, l’energia e | Attacchi informatici provenienti dalla Cina: Meno numerosi ma più efficace | Edge computing: i cyber-rischi per la sicurezza, è necessario prendere in considerazione
Una fonte vicina al dossier ha detto che Amazon Web Services (AWS), esaminato lo studio davanti l’acquisto, che “scoperte preoccupanti problemi.”
Supermicro riferito montato le schede madri server per l’avvio e dopo l’esame forense, è stato trovato che piccoli chip incorporato nel consiglio non erano parte del progetto originale.
Questa scoperta è stata inoltrata alle autorità USA lo stesso server utilizzato dal Dipartimento della Difesa, la CIA e l’esercito americano.
I chip sono stati riferito costruito per essere il più discreto possibile e per imitare il condizionamento del segnale accoppiatori. È stato stabilito nel corso di un’indagine, che ha richiesto tre anni, che il chip “, ha permesso agli hacker di creare un stealth porta in qualsiasi rete che comprendeva l’alterata macchine”, Bloomberg riferisce.
Dati del consumatore non è creduto di essere stato coinvolto nell’incidente di sicurezza.
Dell’elementale servizi, resi possibili attraverso la produzione di affrontare Supermicro, sembra essere un bersaglio ideale per il Cinese, finanziato dallo stato attaccanti per condurre la sorveglianza segreta.
Apple è stata una delle vittime della violazione apparente, secondo Bloomberg. Una volta che un cliente fedele di Supermicro, la pubblicazione dice che l’iPad e iPhone maker trovato dannoso chips nel 2015, tagliando i legami con la società nel 2016.
Amazon e Apple hanno sempre negato i risultati dell’indagine.
Amazon dice che la revisione problemi erano legati alla web application problemi e vulnerabilità, e che sono stati risolti.
“E’ vero che AWS sapeva di un supply chain compromesso, un problema dannoso chip, o modifiche hardware al momento dell’acquisizione Elementare,” la società ha aggiunto. “È anche vero che AWS sapeva del server contenente il maligno chip o modifiche nei centri di elaborazione dati con sede in Cina, o che AWS collaborato con l’FBI per indagare o fornire dati circa dannoso hardware”.
Vedi anche: Cina, accusato di furto di dati dal US Navy contraente | polizia Cinese arresto di hacker che ha venduto i dati di milioni di ospiti nel dark web | Cina mira a restringere la guerra cibernetica gap con NOI
Apple, a sua volta, ha detto che le indagini interne sono state condotte sulla base Bloomberg query, e “abbiamo trovato alcuna prova a sostegno di una di loro.”
Apple ha aggiunto che aveva ripetutamente fornito il record fatti di confutare “praticamente ogni aspetto della Bloomberg storia relativa ad Apple.”
“Su questo, si può essere molto chiaro: Apple non ha mai trovato dannoso chip hardware “manipolazioni” o vulnerabilità appositamente piantati in qualsiasi server,” il gigante tecnologico dice. “Apple non ha mai avuto alcun contatto con l’FBI o di qualsiasi altra agenzia in merito ad un incidente.”
Al di là di un infetto driver scoperto nel 2016 su un singolo Supermicro server trovato nei Laboratori Apple, Apple afferma che tali affermazioni sono “imprecisi.” E ‘ stato questo incidente che può aver portato alla reciso il rapporto di affari indietro nel 2016, piuttosto che la scoperta di dannoso o schegge di una diffusa catena di approvvigionamento attacco.
Supermicro dice che “non siamo a conoscenza di qualsiasi indagine su questo argomento, né siamo stati contattati da un’agenzia del governo in questo senso”.
TechRepublic: Perché DECINE è il secure Linux avviabile di cui avete bisogno
Tuttavia, Bloomberg dice che i dinieghi sono in diretto contrasto con la testimonianza di sei attuali ed ex funzionari della sicurezza nazionale, nonché la conferma da 17 fonti anonime che ha detto che la natura del Supermicro compromesso è stato preciso.
Cina del Ministero degli Esteri ha detto che il paese è un “risoluto difensore della sicurezza informatica”, e se “catena di approvvigionamento per la sicurezza nel cyberspazio è una questione di interesse comune […] la Cina è anche una vittima.”
Bloomberg indagine non è stato confermato il record. L’FBI ha rifiutato di commentare la storia.
La storia completa è possibile accedere tramite Bloomberg News.
Precedente e relativa copertura
Critico l’esecuzione di codice remoto difetto in Apache Struts espone l’impresa di attacco Cryptojacking campagna sfruttando Apache Struts 2 difetto uccide la concorrenza Mirai, Gafgyt IoT botnet stab sistemi con Apache Struts, SonicWall exploit
Argomenti Correlati:
Cina
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0