Еще одна компания заявила, что нашла у себя китайские шпионские чипы
Инженеры крупной телекоммуникационной компании из США обнаружилиу себя "железо" производства компании Supermicro, содержащее закладку с чипом.
Об этом написал Bloomberg в продолжение истории, которую начал несколько дней назад.
Они подтвердили свою находку документами, аналитикой и другими уликами, которые предоставил эксперт по безопасности Йосси Эпплбоум, после того как прочитал первое расследование Bloomberg о закладках китайской разведки в материнских платах Supermicro.
Компания Эпплбоума занимается хардверной безопасностью, и некая телекоммуникационная фирма наняла их для подробной проверки своих дата-центров (название фирмы-клиента защищено договором о неразглашении).
В ходе проверки сервер Supermicro стал выдавать подозрительный трафик, и после физического осмотра на нем нашли встроенный имплант.
Однако Эпплбоум настаивает, что Supermicro - просто одна из пострадавших сторон в этой истории. Он видел следы таких манипуляций и в компьютерах других компаний, которые пользуются услугами китайских фабрик.
По его словам, цепочка поставок из Китая предоставляет множество шансов произвести манипуляции с оборудованием, и не всегда есть шанс вычислить, когда именно это произошло.
В этом случае эксперт определил, что чип подсоединили прямо на фабрике в Гуанчжоу, где был произведен сервер.
Представители Supermicro заявили, что им по-прежнему ничего не известно о наличии неоригинальных компонентов в их продукции, в том числе их клиенты не сообщали о подобных находках. В заявлении также говорится, что для компании нет ничего важнее безопасности клиентов, и в компании заботятся о целостности и своей продукции на протяжении всей цепи поставок.
Последние эту информацию не подтвердили.
Также эксперт по кибербезопасности Джо Фитцпатрик обвинил агентство Bloomberg в искажении его комментариев в статье. Он говорил о том, что атака с помощью "шпионских" чипов в принципе возможна, журналисты истолковали это в том смысле, что она уже произошла.
Отмечается, что в первоначальной статье Фицпатрик не упоминается, речь идет о неназванных источниках.