Apple Inc ve Amazon. Bloomberg tarafından yayınlanan şirketlerin açıklamalarına göre, şirket, Perşembe günü Bloomberg’in raporunun Çin istihbaratı tarafından sokulan kötü niyetli bilgisayar çipleri tarafından sızdığını söyledi.
Bloomberg Businessweek, kimliği belirlenemeyen 17 istihbarat ve şirket kaynağını, Çin casuslarının yaklaşık 30 şirket tarafından kullanılan ekipmanın içine bilgisayar çipleri yerleştirdiğini ve Pekin’de iç ağlara gizli erişim sağlayacak çok sayıda ABD devlet kurumunu söylediğini söyledi. Reuters’in yorumuna Apple, FBI ve Homeland Security Departmanından temsilciler ulaşamadı.
Bir Ulusal Güvenlik Ajansı sözcüsü acil bir yorumu olmadığını söyledi. Çin Dışişleri Bakanlığı yazılı yorum talebine cevap vermedi. Pekin, daha önce Batılı şirketlere karşı siber saldırıların düzenlenmesi iddialarını reddetti.
Apple, Bloomberg’e kayıtlardaki cevaplarda hikayenin “hemen her yönünü” reddettiğini söyledi.
Şirket, Apple’ın hiçbir zaman kötü niyetli fişler, “herhangi bir sunucuda kasıtlı olarak dikilmiş yazılım engelleri veya güvenlik açıkları” bulmadığını söyledi. Amazon Web Servisleri (AWS) herhangi bir sorun bulunmadığını söyledi. Bloomberg raporunun doğru olduğunu söyledi.
Bloomberg, yaptığı açıklamada, “Hükümet yetkilileri ve şirketlere dahil olan on yedi bireysel kaynak, donanımların ve saldırıların diğer unsurlarının manipülasyonunu doğruladı.” Dedi.
“Hikayemize katılıyoruz ve raporlarımıza ve kaynaklarımıza güveniyoruz.” Hikayede, kötü niyetli cipslerin bilgisayar donanım üreticisi Super Micro Computer Inc’in tedarik zincirine sızan Çin Halk Kurtuluş Ordusu tarafından bir araya getirildiği bildirildi.
Haber ajansının, operasyonun değerli ticari sırları ve hükümet ağlarını hedef aldığı düşünülüyor. Bloomberg raporunda yer alan bir blog yazısında, Amazon Web Services şunları söyledi: “Geçmişte veya şu anda, herhangi bir Elemental veya Amazon sisteminde Super Micro anakartlarda değiştirilmiş donanım veya kötü amaçlı fişlerle ilgili herhangi bir sorun bulduk. hükümetle bir soruşturma yapmadı. “
Super Micro Bilgisayar hisseleri Pink Sheet işlemlerinde% 38 düşüşle 13,26 $ oldu. Seansta 8.50 $ gibi düşük bir seviyeye düşmüşlerdi. San Jose, California merkezli Super Micro, müşterilere satılan sunucuların bu sistemlerin anakartlarında kötü amaçlı mikroçip içerdiğini bildiriyor. Hiç kötü niyetli bir çip bulamadığını, herhangi bir müşteri tarafından bu tür çiplerin bulunmadığı konusunda bilgilendirilmediğini ve konuyla ilgili herhangi bir devlet kurumu tarafından hiçbir zaman temasa geçmediğini söyledi.
Bloomberg, AWS’in sonunda elde ettiği Elemental Technologies olarak bilinen bir şirket tarafından üretilen sunucuları incelerken AWS’nin 2015 yılında kötü amaçlı fişleri ortaya çıkardığını bildirdi. Bloomberg, araştırmanın Super Micro tarafından bir araya getirilen Elemental sunucularının, tasarımlarının bir parçası olmayan küçük mikroçiplerle lekelenmiş olduğunu belirtti. Amazon, meseleyi ABD makamlarına bildirdi ve fişlerin saldırganların bu sunucuları kullanarak ağlara “gizli bir kapı” oluşturmasına izin verdiğini belirtti.
AWS, Bloomberg’e Elemental edinimi ile ilgili kayıtlarını yeniden gözden geçirdiğini ve “kötü amaçlı fişlerin veya donanım değişikliklerinin iddialarını desteklemek için kanıt bulunmadığını” söyledi.
Bloomberg ayrıca, Apple’ın 2015 yılında donanım üreticisinden satın aldığı sunucularda kötü amaçlı fişler bulduğunu, daha sonra tanımlanmamış üç şirket içeriden gerekçe göstererek ilgili olmayan nedenlerle 2016 yılında Super Micro ile iş yapmayı bıraktığını bildirdi. Apple, iddiaları araştırdığını söyleyerek hesabı reddetti. “Bu konuda, çok net olabiliriz: Apple, hiç bir zaman kötü amaçlı fişler,“ herhangi bir sunucuda kasıtlı olarak manipülasyonlar ya da güvenlik açıkları ”bulduğunu açıkladı.
Rapor, Amerika Birleşik Devletleri’ndeki pek çok küresel teknoloji firmasının üretimlerini dış kaynak kullandığı Çin’den gelen “tedarik zinciri saldırıları” yoluyla ABD hükümet kurumlarına ve özel şirketlere sızan yabancı istihbarat teşkilatlarıyla ilgili olarak artan endişeleriyle örtüşüyor. ABD hükümeti Çarşamba günü yaptığı açıklamada, Batılı siber güvenlik firmalarının Çin hükümetine bağladığı geniş çaplı bir cloudhopper olarak bilinen bir hacker grubunun, müşterilerinin verilerini çalma kampanyalarında teknoloji servis sağlayıcılarına saldırı başlattığı konusunda uyardı. İki önde gelen ABD siber güvenlik şirketi, bu hafta, Çin’in hack faaliyetinin Washington ve Pekin arasında bir ticaret savaşının ortasında ilerlediğini söyledi.