Apple og Amazon nekter kinesiske spionbrikker i serverne (04.19.24)

I en alarmerende kunngjøring tidligere denne måneden avslørte Bloomberg at Apple, Amazon og 28 andre amerikanske selskaper, inkludert en stor bank og offentlige entreprenører, ble infiltrert av kinesiske spionchips innebygd i maskinvaren til dataservere som brukes av disse selskapene. Historien, med overskriften, The Big Hack: How China Used a Tiny Chip for Infiltrate US Companies, avslørte at bakdøren ble opprettet ved hjelp av en liten chip, omtrent på størrelse med et riskorn, og kompromitterte USAs teknologiforsyningskjede.

Undersøkelser har oppdaget at disse sjetongene tillot hackerne å lage en skjult bakdør til nettverket der maskinene er inkludert. I følge rapporter ble sjetongene satt inn på fabrikker som eies av produsenter av underleverandører i Kina.

Bloomberg alarmerte og sa at dette angrepet er verre enn de tidligere sikkerhetsbruddene som ble utført tidligere. De fleste av angrepene vi er vant til er programvarebasert, mens denne er maskinvarebasert. Programvareangrep er vanligere enn maskinvarehack fordi det er lettere å sende en feil via ekstern tilkobling enn å tinker eller skjule spionbrikker i maskinvarestykker. Maskinvareangrep er mer kompliserte og vanskelige å få til, men effektene er mer ødeleggende og langsiktige.

Bortsett fra bedriftsspionasje, kan angrepet, hvis det viser seg å være sant, også kompromittere USAs militær og rettshåndhevelse fordi serverne der sjetongene ble funnet ble også brukt av Forsvarsdepartementet, CIAs droneoperasjoner, krigsskip fra Navy blant annet.

Industriens svar

Ifølge Bloomberg oppdaget seniorinnsidere fra Apple sjetongene sommeren 2015 og rapporterte sine funn til FBI, men holdt detaljene stille. Et år etter at sjetongene ble oppdaget, sluttet Apple med Super Micro og fjernet alle 7000 Super Micro-serverne fra datasentrene.

Apple benektet imidlertid alle disse ryktene i en uttalelse som ble utgitt til media og sa at Apple har ingen bevis for spionchips på serverne sine. Ifølge Apple nådde Bloomberg ut flere ganger det siste året med påstander om sikkerhetshendelser. Interne etterforskninger ble utført basert på henvendelsene, men Apple “har absolutt ikke funnet noe bevis som støtter noen av dem.”

Uttalelsen understreket at Apple ikke fant noen spionchips i Kina, manipulering av maskinvare eller sårbarheter med vilje plantet på serverne sine. Selskapet har også nektet å kontakte FBI eller noen politimyndigheter om hendelsen.

Apple har uttrykt skuffelse i Bloombergs rapport og forklart at mediegiganten kan ha forvekslet denne hendelsen med et tidligere sikkerhetsproblem i 2016 med infisert driver funnet på en Super Micro-server i et av laboratoriene deres.

Amazon nektet også rapportene og sa at det er så mange unøyaktigheter i Bloombergs artikkel. Uttalelsen utgitt av Steve Schmidt, Chief Information Security Officer hos Amazon Web Services (AWS), sa at:

“Vi fant aldri modifisert maskinvare eller ondsinnede brikker på Elemental-serverne. Bortsett fra det, fant vi aldri modifisert maskinvare eller ondsinnede brikker på servere i noen av datasentrene våre. ”

Elemental er den tekniske oppstarten Amazon vurderte å anskaffe og hvor de ondsinnede sjetongene ble oppdaget.

Apples visepresident for informasjonssikkerhet George Stathakopoulos sa også i en egen uttalelse at Bloombergs rapport om Kina spion sjetonger ble laget av en enkelt bild, ikke ved å stadfeste 17 bilder som hevdet av Bloomberg.

Bloomberg på sin side står ved sannheten i rapporten. Hva har alle disse ryktene å gjøre med oss? Dette problemet er avgjørende fordi sikkerheten til Apple og disse andre selskapene er knyttet til sikkerheten til forbrukernes data. Apple-brukernes data kan for eksempel bli kompromittert på grunn av disse ondsinnede sjetongene.

Som forbrukere er det ikke mye vi kan gjøre, men sørg for at dataene våre er beskyttet. En av måtene å sørge for at det ikke er sensitive data som kan høstes fra datamaskinen din, er å slette alle søppelfilene dine helt ved hjelp av en app som Outbyte MacRepair. Du vet aldri hva disse hackerne kan grave opp fra det du anser som søppelfiler.

Amazon-brukere er også i fare, spesielt den økonomiske informasjonen til brukerne. Antivirus- og skadeprogramvare for deteksjon er ikke nok til å beskytte deg mot angrep som dette. Det du kan gjøre er å bruke en kryptert VPN-forbindelse for å skjule dine økonomiske data for disse angriperne.

Spørsmålet er nå ikke om Bloomberg-artikkelen er ekte eller ikke. Den virkelige bekymringen her er, er vi klare for denne typen angrep?

YouTube Video.: Apple og Amazon nekter kinesiske spionbrikker i serverne

04, 2024

Apple og Amazon nekter kinesiske spionbrikker i serverne (04.19.24)

YouTube Video.: Apple og Amazon nekter kinesiske spionbrikker i serverne

Artikler

Hvordan overføre data fra Windows til Mac

Tukui Client kan ikke finne WoW.exe: 3 måter å fikse på

Outbyte, Auslogics CCleaner Topp 3 PC-optimaliserere i 2021

Uenighet oppdager ikke og fungerer ikke med Valorant: 4 fikser

Glowstone vs Torch Minecraft - Bedre valg

Siste artikler

Noe galt når du laster inn DC-WFF.DLL-feilen

3 måter å fikse Fortnite ble ikke startet riktig

Conhost.exe

Slik starter du Forza Horizon 3 på nytt på Xbox One

WoW Outlaw vs Assassination (Forskjellen mellom Outlaw og Assassination)