Oggi, 4 ottobre, Bloomberg Businessweek ha pubblicato una lunga storia sull'apparente pirateria informatica che ha avuto luogo contro alcune delle più grandi aziende degli Stati Uniti per mano della Cina, tra cui Apple e Amazon. Il produttore di iPhone è ora registrato per scontare gran parte di ciò che la storia ha detto.
Cosa ha detto Businessweek
Businessweek afferma che negli ultimi anni le spie cinesi hanno compromesso la catena di approvvigionamento della tecnologia americana infiltrandosi in società che fornivano pezzi a Supermicro. La società con sede a San Jose è uno dei maggiori fornitori al mondo di schede madri per server. Sostiene che gli investigatori hanno concluso che il "complesso schema" era opera di un'unità dell'Esercito popolare di liberazione specializzata in attacchi hardware.
Secondo il rapporto, la Cina è stata in grado di collegare minuscoli microchip delle dimensioni di un chicco di riso a molte di queste parti. Da lì, si sono fatti strada sulle schede madri del server di Supermicro e alla fine verso aziende come Apple. Una volta accesi i server, i microchip sono stati progettati per alterare il sistema operativo della macchina in modo che potesse accettare modifiche al codice.
Businessweek afferma che Apple, Amazon e altri ne hanno parlato con le autorità statunitensi quando sono stati scoperti i microchip e successivamente rimosso le macchine interessate.
Inoltre, Businessweek ha dichiarato di non aver trovato prove dirette che i dati dell'azienda o dell'utente siano stati rubati a nessuno dei soggetti interessati.
La risposta di Apple
Apple afferma che Businessweek non è corretto nei suoi rapporti e nota che Bloomberg ha contattato la società "più volte con richieste, a volte vaghe e talvolta elaborate, di un presunto incidente di sicurezza". La società ha condotto "rigorose indagini interne basate sulle loro indagini". Ogni volta, Apple "non ha trovato assolutamente alcuna prova a supporto di nessuno di essi". Inoltre, "Abbiamo ripetutamente e costantemente offerto risposte concrete, sul disco, confutando praticamente ogni aspetto della storia di Bloomberg relativa ad Apple".
Inoltre, ha osservato: “In pratica, prima che i server vengano messi in produzione presso Apple vengono ispezionati per rilevare eventuali vulnerabilità di sicurezza e aggiorniamo tutti i firmware e software con le ultime protezioni. Non abbiamo riscontrato vulnerabilità insolite nei server acquistati da Super Micro quando abbiamo aggiornato il firmware e il software secondo le nostre procedure standard. "
Inoltre, suggerisce che Businessweek sta confondendo la loro storia con un incidente del 2016 in cui Apple aveva scoperto un driver infetto su un singolo server Supermicro in uno dei laboratori dell'azienda.
"Quell'evento unico è stato determinato per essere accidentale e non un attacco mirato contro Apple", spiega il produttore di iPhone.
Apple non è l'unica a mettere in discussione i rapporti di Businessweek.
Amazon ha dichiarato di non essere a conoscenza di alcun "compromesso della catena di fornitura, un problema con chip dannosi o modifiche hardware".
Supermicro è altrettanto franco, osservando: “Mentre collaboreremmo con qualsiasi indagine governativa, non siamo a conoscenza di alcuna indagine su questo argomento né siamo stati contattati da alcuna agenzia governativa in questo senso. Non siamo a conoscenza di alcun cliente che abbia lasciato Supermicro come fornitore per questo tipo di problema ".
Anche il governo cinese ha offerto una dichiarazione con il Ministero degli Affari Esteri del paese comunista affermando:
La Cina è un risoluto difensore della sicurezza informatica. Sostiene che la comunità internazionale lavori insieme per affrontare le minacce alla sicurezza informatica attraverso il dialogo sulla base del rispetto reciproco, dell'uguaglianza e del vantaggio reciproco.
Che cosa?
Non ho intenzione di mettere in discussione Apple, Businessweek o chiunque altro su questo problema. Potrebbe essere che Businessweek sia completamente sbagliato, o forse la storia sia corretta, ma a causa di problemi di sicurezza, Apple e le altre società coinvolte non possono confermare legalmente che si sono verificati gli eventi.
Cosa pensi? Facci sapere di seguito.
