DHS afferma di non avere alcun motivo per dubitare delle dichiarazioni di Apple e Amazon su Big Hack

Un altro stakeholder si è fatto avanti per scartare la storia dell'hacking cinese di Bloomberg Businessweek. In un raro comunicato stampa del sabato, il Dipartimento della sicurezza nazionale degli Stati Uniti (DHS) afferma che non ha motivo di dubitare delle dichiarazioni fatte da aziende come Apple e Amazon sulla storia. Dove va da qui è la supposizione di chiunque.

Come abbiamo notato poco dopo, il 4 ottobre Bloomberg ha pubblicato una storia su come gli hacker cinesi si sono infiltrati nella catena di approvvigionamento della tecnologia per un massimo di 30 aziende posizionando microchip su schede madri server prodotte da Supermicro. I dispositivi, piccoli come la punta di una matita, sono stati progettati per cambiare il sistema operativo della macchina per accettare modifiche al codice, senza dubbio da parte di persone in Cina.

Per la sua segnalazione, Bloomberg si è basato su interviste a fonti governative e aziendali senza nome. Questi contatti affermano che l'anello spia cinese è stato scoperto dal governo degli Stati Uniti e le aziende colpite anni fa. Inoltre, Bloomberg non ha trovato prove dirette del furto dei dati dell'azienda o dell'utente.

Sfortunatamente per Bloomberg, nessuno sostiene pubblicamente la sua storia.

Poco dopo la pubblicazione di Bloomberg, Apple è uscita e l'ha definita errata. In una dichiarazione concisa, Apple ha notato che Bloomberg aveva contattato la società "più volte con richieste, a volte vaghe e talvolta elaborate, di un presunto incidente di sicurezza". Ogni volta, la società ha completato "rigorose indagini interne basate sulle loro indagini", e "trovato assolutamente nessuna prova a sostegno di nessuno di essi. "

Inoltre, Apple ha affermato di aver "ripetutamente e costantemente offerto risposte concrete, sul disco, confutando praticamente ogni aspetto della storia di Bloomberg relativa ad Apple".

Da parte sua, Amazon ha dichiarato di non essere a conoscenza di alcun "compromesso della catena di fornitura, un problema con chip dannosi o modifiche hardware".

Supermicro, uno dei maggiori fornitori di schede madri del mondo, è stato altrettanto franco, osservando: "Non siamo a conoscenza di alcuna indagine su questo argomento".

La dichiarazione di sabato del DHS recita:

Il Dipartimento per la sicurezza nazionale è a conoscenza dei rapporti dei media su un compromesso della catena di approvvigionamento tecnologico. Come i nostri partner nel Regno Unito, il National Cyber ​​Security Centre, in questo momento non abbiamo motivo di dubitare delle dichiarazioni delle società citate nella storia. La sicurezza della catena di approvvigionamento delle tecnologie dell'informazione e della comunicazione è fondamentale per la missione di sicurezza informatica di DHS e siamo impegnati nella sicurezza e nell'integrità della tecnologia su cui gli americani e gli altri nel mondo fanno sempre più affidamento. Proprio questo mese, il mese nazionale di sensibilizzazione alla cibersicurezza, abbiamo lanciato diverse iniziative tra governo e industria per sviluppare soluzioni a breve e lungo termine per la gestione del rischio rappresentato dalle complesse sfide delle catene di approvvigionamento sempre più globali. Queste iniziative si baseranno su partnership esistenti con una vasta gamma di aziende tecnologiche per rafforzare la sicurezza informatica collettiva della nostra nazione e gli sforzi di gestione del rischio.

Questa è una storia strana e che diventa ancora più strana di giorno in giorno. Mentre più gruppi si fanno avanti per scartare le parole di Bloomberg, più sono propenso a credere che forse qualcosa fatto ciò si rifletterebbe male non solo su Apple ma anche sul governo degli Stati Uniti.

Continueremo a seguire questa storia. Nel frattempo, cosa ne pensi? Facci sapere cosa pensi nei commenti qui sotto.