Apple i Amazon neguen els xips espia xinesos als seus servidors (04.16.24)

En un alarmant anunci a principis d’aquest mes, Bloomberg va revelar que Apple, Amazon i altres 28 empreses nord-americanes, inclosos els principals contractistes bancaris i governamentals, van ser infiltrats per xips espia xinesos incrustats al maquinari dels servidors d’ordinadors que utilitzaven aquestes empreses. La història, titulada The Big Hack: How China Used a Tiny Chip to Infiltrate US Companies, revelava que la porta del darrere es va crear amb un xip petit, de la mida d’un gra d’arròs, que comprometia la cadena de subministrament de tecnologia dels EUA >

Els servidors informàtics esmentats van ser reunits per Super Micro, una empresa amb seu a San José i un dels majors proveïdors mundials de plaques base de servidors, xips i condensadors. Els sospitosos xips espia de la Xina es van col·locar a la placa base dels servidors, però en realitat no formaven part del disseny original.

Les investigacions han descobert que aquests xips permetien als pirates informàtics crear una porta posterior invisible a la xarxa on s’inclouen les màquines. Segons els informes, les fitxes es van inserir a fàbriques propietat de subcontractistes de fabricació a la Xina.

Bloomberg va donar l'alarma dient que aquest atac és pitjor que les violacions de seguretat anteriors que es van perpetrar abans. La majoria dels atacs als quals estem acostumats són basats en programari, mentre que aquest és basat en maquinari. Els atacs de programari són més habituals que els pirates informàtics, ja que és més fàcil enviar un error mitjançant una connexió remota que jugar o amagar xips espia en peces de maquinari. Els atacs de maquinari són més complicats i difícils d’aconseguir, però els efectes són més devastadors i a llarg termini.

A part de l'espionatge corporatiu, l'atac, si es demostra cert, també podria comprometre l'exèrcit dels EUA i les forces de l'ordre perquè els servidors on es van trobar les fitxes també estaven sent utilitzats pel Departament de Defensa, les operacions de drons de la CIA, els vaixells de guerra de la Marina, entre d'altres.

Resposta a la indústria

Segons Bloomberg, els experts majors d'Apple van descobrir les fitxes l'estiu del 2015 i van informar les seves troballes a l'FBI, però van mantenir els detalls en silenci. Un any després que es van descobrir els xips, Apple va trencar amb Super Micro i va eliminar els 7.000 servidors Super Micro dels seus centres de dades.

Tot i això, Apple va negar tots aquests rumors en un comunicat difós als mitjans, dient que Apple no té proves de xips espia als seus servidors. Segons Apple, Bloomberg va contactar diverses vegades durant l'últim any amb reclamacions d'incidents de seguretat. Les investigacions internes es van dur a terme basant-se en les investigacions, però Apple "no ha trobat absolutament cap prova que n'admeti cap".

La declaració emfatitzava que Apple no va trobar cap xip espia de la Xina, manipulació de maquinari o vulnerabilitats plantades intencionadament als seus servidors. L'empresa també ha negat contactar amb l'FBI o qualsevol agent de la llei sobre l'incident.

Apple ha expressat la seva decepció per l'informe de Bloomberg i ha explicat que el gegant dels mitjans podria haver confós aquest incident amb un problema de seguretat anteriorment el 2016 que implicava un un conductor infectat trobat en un servidor Super Micro en un dels seus laboratoris.

Amazon també va negar els informes, dient que hi ha tantes imprecisions a l'article de Bloomberg. La declaració publicada per Steve Schmidt, cap de seguretat de la informació d'Amazon Web Services (AWS), deia que:

"Mai hem trobat maquinari modificat ni xips maliciosos als servidors Elemental. A part d'això, mai no hem trobat maquinari modificat ni xips maliciosos als servidors de cap dels nostres centres de dades ".

Elemental és la start-up tecnològica que Amazon estava considerant adquirir i on es van descobrir els xips maliciosos.

El vicepresident de seguretat de la informació d'Apple, George Stathakopoulos, també va dir en un comunicat a part que l'informe de Bloomberg sobre la Xina Els xips espia van ser fets per un sol img, no corroborant 17 imgs tal com afirma Bloomberg.

Bloomberg, per la seva banda, es manté per la veracitat del seu informe.

Impacte sobre els consumidors

Què tenen a veure tots aquests rumors amb nosaltres? Aquest problema és crucial perquè la seguretat d’Apple i d’aquestes altres empreses es relaciona amb la seguretat de les dades dels seus consumidors. Per exemple, és possible que les dades dels usuaris d'Apple es vegin compromeses a causa d'aquests xips maliciosos.

Com a consumidors, no podem fer molt però assegurar-nos que les nostres dades estiguin protegides. Una de les maneres d’assegurar-vos que no hi hagi dades sensibles que es puguin obtenir de l’ordinador és suprimint completament tots els fitxers de la paperera, mitjançant una aplicació com Outbyte MacRepair. Mai no sabreu què poden extreure aquests pirates informàtics del que considereu fitxers brossa.

Els usuaris d’Amazon també corren un risc, sobretot la informació financera dels seus usuaris. El programari antivirus i de detecció de programari maliciós no és suficient per protegir-vos d’aquests atacs. El que podeu fer és utilitzar una connexió VPN xifrada per ocultar les dades financeres d’aquests atacants.

La pregunta ara no és si l’article de Bloomberg és real o no. La veritable preocupació aquí és, estem preparats per a aquest tipus d'atac?

Vídeo de YouTube: Apple i Amazon neguen els xips espia xinesos als seus servidors

04, 2024