Använde kinesiska spioner mikrochips för att hacka servrar runt om i världen?

0 Shares

Kan vi lita på Bloombergs rapport?

Nu är det här. De företag som är inblandade i ärendet har alla utfärdat starkt formulerade svar till Bloomberg, när de frågades om kommentarer från publikationen. Supermicro, Apple och Amazon uppgav alla att de inte hade någon kunskap om de drabbade enheterna. Till och med Kinas utrikesministerium svarade på företagspublikationen och hävdade att det är lika mycket offer för försörjningskedjans säkerhetsfrågor som någon annan. Du kan läsa alla deras uttalanden här.

Apple och Amazon publicerade också separata pressmeddelanden efter publiceringen av Bloombergs artikel. Apples heter “What Businessweek Got Wrong About Apple” och säger:

“Den publicerade Businessweek-berättelsen hävdar också att Apple” rapporterade händelsen till FBI men behöll detaljer om vad de hade upptäckt ordentligt, även internt.

I november 2017, efter att vi först hade fått detta påstående, lämnade vi följande information till Bloomberg som en del av ett långvarigt och detaljerat, on-the-record-svar. Det behandlar först deras reportörs obefogade påståenden om en påstådd intern utredning:

”Trots många diskussioner i flera team och organisationer har ingen hos Apple någonsin hört talas om denna utredning. Businessweek har vägrat att förse oss med någon information för att spåra de förmodade förfarandena eller resultaten. De har inte heller visat någon förståelse för standardförfarandena som förmodligen kringgicks. Ingen från Apple har någonsin nått ut till FBI om något liknande och vi har aldrig hört från FBI om en sådan utredning – än mindre försökt att begränsa den. ”

Amazons uttalande heter “Ställa in rekord på Bloomberg BusinessWeeks felaktiga artikel”:

”Som vi delade med Bloomberg BusinessWeek flera gånger under de senaste månaderna är detta osant. Vi har aldrig hittat någonsin några problem som rör modifierad hårdvara eller skadliga marker i SuperMicro-moderkort i något Elemental- eller Amazon-system. Vi har inte heller gjort en utredning med regeringen.

Det finns så många felaktigheter i den här artikeln eftersom den är relaterad till Amazon att de är svåra att räkna. ”

Om dessa svar från Apple och Amazon är sanna, skulle det ifrågasätta hela Bloomberg-artikeln. För sin del har Bloomberg försvarat sin rapportering:

”Sjutton enskilda källor, inklusive regeringstjänstemän och insiders från företagen, bekräftade manipulering av hårdvara och andra delar av attackerna … Vi står vid vår historia och är säkra på vår rapportering och källor.”

Det är uppenbart att beroende av anonyma källor är långt ifrån perfekt, men Bloomberg sa i sin ursprungliga artikel att detta var för att skydda deras säkerhet och integritet. Men även om hälften av historien är sant är det fortfarande en stor sak.

Uppdatering: 5 oktober 2018

National Cyber ​​Security Centre, en enhet från Storbritanniens digitala underrättelsebyrå, GCHQ, gjorde ett uttalande som stödde Apple och Amazon:

”Vi är medvetna om mediarapporterna men har i detta skede ingen anledning att tvivla på de detaljerade bedömningar som AWS gjort [Amazon Web Services] och Apple … NCSC samarbetar konfidentiellt med säkerhetsforskare och uppmanar alla med trovärdig intelligens om dessa rapporter att kontakta oss. ”

Uppdatering: 8 oktober 2018

Department of Homeland Security i USA utfärdade ett uttalande om Bloomberg-rapporten den 6 oktober och stödde återigen Apple och Amazon:

”Institutionen för inrikes säkerhet är medveten om medierapporterna om en kompromiss mellan teknikförsörjningskedjan. Precis som våra partner i Storbritannien, National Cyber ​​Security Center, har vi för närvarande ingen anledning att tvivla på uttalandena från de företag som nämns i berättelsen. ”

Uppdatering: 8 oktober 2018 PM

Apple utfärdade ytterligare ett starkt formulerat avslag på Bloombergs påståenden i ett brev till fyra amerikanska kongressledamöter. Du kan läsa brevet här.

”Vi vill försäkra er om att en ny rapport i Bloomberg Businessweek om att våra servrar kompromissar inte är sant. Du borde veta att Bloomberg gav oss inga bevis för att underbygga deras påståenden och våra interna utredningar drog slutsatsen att deras påståenden helt enkelt var fel … Ända sedan vi först kontaktades av Bloombergs reportrar i oktober 2017 har vi arbetat flitigt för att komma till botten med deras anklagelser .

Medan berättelsen rapporterades pratade vi med Bloombergs reportrar och redaktörer och svarade på alla deras frågor. Vi skingrade metodiskt den ofta skiftande karaktären av deras påståenden. Medan vi upprepade gånger bad dem att dela specifika detaljer om de påstådda skadliga marker som de verkade säkra existerade, var de ovilliga eller oförmögna att tillhandahålla något mer specifikt än vaga begagnade konton. ”

0 Shares