Apple e Amazon negano i chip spia cinesi nei loro server (04.26.24)
In un annuncio allarmante all'inizio di questo mese, Bloomberg ha rivelato che Apple, Amazon e altre 28 società statunitensi, tra cui un'importante banca e appaltatori governativi, sono state infiltrate da chip spia cinesi incorporati nell'hardware dei server utilizzati da queste società. La storia, intitolata The Big Hack: How China Use a Tiny Chip per infiltrarsi nelle aziende statunitensi, ha rivelato che la backdoor è stata creata utilizzando un minuscolo chip, delle dimensioni di un chicco di riso, compromettendo la catena di fornitura tecnologica degli Stati Uniti.
I suddetti server per computer sono stati assemblati da Super Micro, una società con sede a San Jose e uno dei maggiori fornitori al mondo di schede madri, chip e condensatori per server. I sospetti chip spia cinesi erano annidati sulla scheda madre dei server ma in realtà non facevano parte del design originale.
Le indagini hanno scoperto che questi chip hanno permesso agli hacker di creare una backdoor invisibile verso la rete in cui sono incluse le macchine. Secondo i rapporti, i chip sono stati inseriti in fabbriche di proprietà di subappaltatori di produzione in Cina.
Bloomberg ha lanciato l'allarme affermando che questo attacco è peggiore delle precedenti violazioni della sicurezza perpetrate in precedenza. La maggior parte degli attacchi a cui siamo abituati sono basati su software, mentre questo è basato su hardware. Gli attacchi software sono più comuni degli hack hardware perché è più facile inviare un bug tramite una connessione remota piuttosto che armeggiare o nascondere chip spia in pezzi hardware. Gli attacchi hardware sono più complicati e difficili da eseguire, ma gli effetti sono più devastanti ea lungo termine.
A parte lo spionaggio aziendale, l'attacco, se dimostrato vero, potrebbe anche compromettere l'esercito e le forze dell'ordine statunitensi perché i server in cui sono stati trovati i chip venivano utilizzati anche dal Dipartimento della Difesa, dalle operazioni con i droni della CIA, dalle navi da guerra della Marina, tra gli altri.
Risposta dell'industriaSecondo Bloomberg, esperti addetti ai lavori di Apple hanno scoperto i chip nell'estate del 2015 e hanno riferito le loro scoperte all'FBI, ma hanno tenuto nascosti i dettagli. Un anno dopo la scoperta dei chip, Apple ha rotto con Super Micro e rimosso tutti i 7.000 server Super Micro dai suoi data center.
Tuttavia, Apple ha smentito tutte queste voci in una dichiarazione rilasciata ai media, affermando che Apple non ha prove di chip spia nei propri server. Secondo Apple, Bloomberg ha contattato più volte l'anno scorso con affermazioni di incidenti di sicurezza. Indagini interne sono state condotte sulla base delle indagini, ma Apple "non ha trovato assolutamente alcuna prova a sostegno di nessuna di esse".
La dichiarazione ha sottolineato che Apple non ha trovato chip spia cinesi, manomissioni hardware o vulnerabilità intenzionalmente piantate nei propri server. La società ha anche negato di aver contattato l'FBI o le forze dell'ordine in merito all'incidente.
Apple ha espresso disappunto per il rapporto di Bloomberg e ha spiegato che il gigante dei media potrebbe aver confuso questo incidente con un precedente problema di sicurezza nel 2016 che coinvolgeva un driver infetto trovato su un server Super Micro in uno dei loro laboratori.
Amazon ha anche negato i rapporti, affermando che ci sono così tante imprecisioni nell'articolo di Bloomberg. La dichiarazione rilasciata da Steve Schmidt, Chief Information Security Officer di Amazon Web Services (AWS), afferma che:
"Non abbiamo mai trovato hardware modificato o chip dannosi nei server Elemental. A parte questo, non abbiamo mai trovato hardware modificato o chip dannosi nei server dei nostri data center."
Elemental è la start-up tecnologica che Amazon stava valutando di acquisire e dove sono stati scoperti i chip dannosi.
Il vicepresidente della sicurezza delle informazioni di Apple, George Stathakopoulos, ha anche affermato in una dichiarazione separata che il rapporto di Bloomberg sulla Cina i chip spia sono stati realizzati da una singola img, non confermando 17 img come affermato da Bloomberg.
Bloomberg, da parte sua, sostiene la veridicità del suo rapporto.
Impatto sui consumatoriCosa hanno a che fare tutte queste voci con noi? Questo problema è cruciale perché la sicurezza di Apple e di queste altre società riguarda la sicurezza dei dati dei loro consumatori. Ad esempio, i dati degli utenti Apple potrebbero essere compromessi a causa di questi chip dannosi.
Come consumatori, non c'è molto che possiamo fare se non assicurarci che i nostri dati siano protetti. Uno dei modi per assicurarsi che non ci siano dati sensibili che possono essere raccolti dal tuo computer è eliminare completamente tutti i tuoi file spazzatura, usando un'app come Outbyte MacRepair. Non saprai mai cosa possono estrarre questi hacker da quelli che consideri file spazzatura.
Anche gli utenti di Amazon sono a rischio, specialmente le informazioni finanziarie dei suoi utenti. Il software di rilevamento antivirus e malware non è sufficiente per proteggerti da attacchi come questo. Quello che puoi fare è utilizzare una connessione VPN crittografata per nascondere i tuoi dati finanziari da questi aggressori.
La domanda ora non è se l'articolo di Bloomberg sia reale o meno. La vera preoccupazione qui è: siamo pronti per questo tipo di attacco?
Video Youtube: Apple e Amazon negano i chip spia cinesi nei loro server
04, 2024