Plus tôt aujourd'hui, le 4 octobre, Bloomberg Businessweek a publié une longue histoire sur le piratage apparent qui a eu lieu contre certaines des plus grandes entreprises des États-Unis aux mains de la Chine, y compris Apple et Amazon. Le fabricant d'iPhone a maintenant enregistré une réduction de la majeure partie de l'histoire.
Ce que Businessweek a dit
Businessweek affirme que les espions chinois ont compromis la chaîne d'approvisionnement technologique américaine ces dernières années en s'infiltrant dans les sociétés qui fournissaient des pièces à Supermicro. La société basée à San Jose est l'un des plus grands fournisseurs mondiaux de cartes mères de serveurs. Il prétend que les enquêteurs ont conclu que le «schéma complexe» était le travail d'une unité de l'Armée populaire de libération spécialisée dans les attaques matérielles..
Selon le rapport, la Chine a pu attacher de minuscules micropuces de la taille d'un grain de riz à bon nombre de ces pièces. De là, ils ont fait leur chemin sur les cartes mères de serveurs de Supermicro et finalement vers des sociétés comme Apple. Une fois les serveurs allumés, les micropuces ont été conçues pour modifier le système d'exploitation de la machine afin qu'elle puisse accepter les modifications de code.
Businessweek affirme qu'Apple, Amazon et d'autres ont informé les autorités américaines à ce sujet lorsque les micropuces ont été découvertes et ont ensuite retiré les machines concernées.
De plus, Businessweek a déclaré n'avoir trouvé aucune preuve directe que des données d'entreprise ou d'utilisateur avaient été volées à l'une des personnes concernées..
Réponse d'Apple
Apple dit que Businessweek est incorrect dans ses rapports et note que Bloomberg a contacté la société «à plusieurs reprises avec des allégations, parfois vagues et parfois élaborées, d'un incident de sécurité présumé.» La société a mené «des enquêtes internes rigoureuses basées sur leurs enquêtes». Apple "n'a trouvé absolument aucune preuve à l'appui d'aucun d'entre eux." En outre, "Nous avons à plusieurs reprises et systématiquement offert des réponses factuelles, dans le dossier, réfutant pratiquement tous les aspects de l'histoire de Bloomberg concernant Apple."
Il a également noté: «En pratique, avant que les serveurs ne soient mis en production chez Apple, ils sont inspectés pour les failles de sécurité et nous mettons à jour tous les micrologiciels et logiciels avec les dernières protections. Nous n'avons découvert aucune vulnérabilité inhabituelle dans les serveurs que nous avons achetés à Super Micro lorsque nous avons mis à jour le micrologiciel et le logiciel conformément à nos procédures standard. »
De plus, cela suggère que Businessweek confond leur histoire avec un incident de 2016 dans lequel Apple avait découvert un pilote infecté sur un seul serveur Supermicro dans l'un des laboratoires de l'entreprise.
«Cet événement ponctuel a été déterminé comme étant accidentel et non une attaque ciblée contre Apple», explique le fabricant d'iPhone.
Apple n'est pas le seul à remettre en question les rapports de Businessweek.
Amazon a déclaré qu'il n'était au courant d'aucun «compromis sur la chaîne d'approvisionnement, d'un problème de puces malveillantes ou de modifications matérielles».
Supermicro est tout aussi franc, notant: «Bien que nous coopérerions avec toute enquête gouvernementale, nous n'avons connaissance d'aucune enquête sur ce sujet et nous n'avons été contactés par aucun organisme gouvernemental à cet égard. Nous n'avons connaissance d'aucun client ayant abandonné Supermicro en tant que fournisseur pour ce type de problème. »
Même le gouvernement chinois a fait une déclaration au ministère des Affaires étrangères du pays communiste, déclarant:
La Chine est un défenseur résolu de la cybersécurité. Il plaide pour que la communauté internationale travaille ensemble pour lutter contre les menaces de cybersécurité par le dialogue sur la base du respect mutuel, de l'égalité et des avantages mutuels..
Tu peux répéter s'il te plait?
Je ne suis pas sur le point d'interroger Apple, Businessweek ou quiconque sur ce problème. Il se pourrait que Businessweek se trompe complètement, Ou, peut-être que l'histoire est correcte, mais en raison de problèmes de sécurité, Apple et les autres sociétés impliquées ne peuvent pas légalement confirmer que les événements se sont produits.
Qu'est-ce que tu penses? Faites-nous savoir ci-dessous.
