Une autre partie prenante s'est présentée pour actualiser l'histoire du piratage chinois de Bloomberg Businessweek. Dans un rare communiqué de presse du samedi, le département américain de la Sécurité intérieure (DHS) affirme qu'il n'a aucune raison de douter des déclarations faites par des entreprises comme Apple et Amazon à propos de l'histoire. Où cela va à partir d'ici est la supposition de quelqu'un.
Comme nous l'avons noté peu de temps après sa survenance, le 4 octobre, Bloomberg a publié une histoire sur la façon dont les pirates chinois ont infiltré la chaîne d'approvisionnement technologique de jusqu'à 30 entreprises en plaçant de minuscules puces électroniques sur les cartes mères de serveurs produites par Supermicro. Les appareils, aussi petits que la pointe d'un crayon, ont été conçus pour changer le système d'exploitation de la machine pour accepter les modifications de code, sans aucun doute par des personnes en Chine..
Pour ses reportages, Bloomberg s'est appuyé sur des entretiens avec des sources gouvernementales et d'entreprises anonymes. Ces contacts ont déclaré que le réseau d'espionnage chinois avait été découvert par le gouvernement américain et les entreprises concernées il y a des années. De plus, Bloomberg n'a trouvé aucune preuve directe que des données d'entreprise ou d'utilisateur ont été volées.
Malheureusement pour Bloomberg, personne ne soutient publiquement son histoire.
Peu de temps après la publication de Bloomberg, Apple est sorti et l'a appelé incorrect. Dans une déclaration concise, Apple a noté que Bloomberg avait contacté la société "à plusieurs reprises avec des allégations, parfois vagues et parfois élaborées, d'un incident de sécurité présumé". absolument aucune preuve pour soutenir l'un d'eux. "
En outre, Apple a affirmé qu'il avait «à plusieurs reprises et systématiquement offert des réponses factuelles, au dossier, réfutant pratiquement tous les aspects de l'histoire de Bloomberg concernant Apple».
Pour sa part, Amazon a déclaré qu'il n'était également au courant d'aucun «compromis sur la chaîne d'approvisionnement, problème de puces malveillantes ou modifications matérielles».
Supermicro, l'un des plus grands fournisseurs de cartes mères au monde, a été tout aussi franc, notant: «Nous ne sommes au courant d'aucune enquête sur ce sujet.»
La déclaration de samedi du DHS se lit comme suit:
Le Département de la sécurité intérieure est au courant des rapports des médias sur un compromis de la chaîne d'approvisionnement technologique. Comme nos partenaires au Royaume-Uni, le National Cyber Security Center, nous n'avons pour le moment aucune raison de douter des déclarations des entreprises nommées dans l'histoire. La sécurité de la chaîne d'approvisionnement des technologies de l'information et des communications est au cœur de la mission de cybersécurité du DHS et nous nous engageons à assurer la sécurité et l'intégrité de la technologie sur laquelle les Américains et d'autres dans le monde s'appuient de plus en plus. Ce mois-ci - le Mois national de sensibilisation à la cybersécurité - nous avons lancé plusieurs initiatives gouvernementales et industrielles pour développer des solutions à court et à long terme pour gérer les risques posés par les défis complexes des chaînes d'approvisionnement de plus en plus mondiales. Ces initiatives s'appuieront sur les partenariats existants avec un large éventail d'entreprises technologiques pour renforcer les efforts collectifs de cybersécurité et de gestion des risques de notre pays.
C'est une histoire étrange et qui devient encore plus étrange de jour en jour. Alors que plus de groupes se présentent pour écarter les paroles de Bloomberg, plus je suis enclin à croire que peut-être quelque chose fait arriver qui refléterait mal non seulement Apple mais aussi le gouvernement américain.
Nous continuerons à suivre cette histoire. En attendant, qu'en pensez-vous? Faites-nous part de vos réflexions dans les commentaires ci-dessous.