DHS diz que 'não há razão para duvidar de declarações' da Apple e da Amazon sobre Big Hack

Outra parte interessada se apresentou para desconsiderar a história chinesa de hackers da Bloomberg Businessweek. Em um raro comunicado de imprensa de sábado, o Departamento de Segurança Interna dos EUA (DHS) diz que não há motivos para duvidar das declarações de empresas como Apple e Amazon sobre a história. Para onde isso vai daqui, ninguém sabe.

Como observamos logo após o ocorrido, em 4 de outubro, a Bloomberg publicou uma história sobre como os hackers chineses se infiltraram na cadeia de suprimentos de tecnologia de até 30 empresas, colocando pequenos microchips nas placas-mãe de servidores produzidas pela Supermicro. Os dispositivos, tão pequenos quanto a ponta de um lápis, foram projetados para alterar o sistema operacional da máquina para aceitar modificações no código, sem dúvida por pessoas na China.

Para seus relatórios, a Bloomberg contou com entrevistas com fontes corporativas e governamentais não identificadas. Esses contatos disseram que o anel de espionagem chinês foi descoberto pelo governo dos EUA e pelas empresas afetadas anos atrás. Além disso, a Bloomberg não encontrou evidências diretas de que os dados da empresa ou do usuário foram roubados.

Infelizmente para a Bloomberg, ninguém está apoiando publicamente sua história.

Logo após a publicação da Bloomberg, a Apple saiu e a chamou de incorreta. Em uma declaração concisa, a Apple observou que a Bloomberg entrou em contato com a empresa "várias vezes com reclamações, às vezes vagas e às vezes elaboradas, de um suposto incidente de segurança". A cada vez, a empresa concluía "rigorosas investigações internas com base em suas investigações" e "encontrou absolutamente nenhuma evidência para apoiar qualquer um deles. ”

Além disso, a Apple afirmou que "repetidamente e consistentemente ofereceu respostas factuais, registrando, refutando praticamente todos os aspectos da história da Bloomberg relacionados à Apple".

Por seu lado, a Amazon disse que também não tinha conhecimento de qualquer "comprometimento da cadeia de suprimentos, um problema com chips maliciosos ou modificações de hardware".

A Supermicro, um dos maiores fornecedores de placas-mãe do mundo, foi igualmente franca, observando: "Não temos conhecimento de nenhuma investigação sobre esse tópico".

A declaração de sábado do DHS diz:

O Departamento de Segurança Interna está ciente dos relatos da mídia sobre um comprometimento da cadeia de suprimentos de tecnologia. Como nossos parceiros no Reino Unido, o Centro Nacional de Segurança Cibernética, no momento não temos motivos para duvidar das declarações das empresas mencionadas na história. A segurança da cadeia de suprimentos das tecnologias de informação e comunicação é essencial para a missão de cibersegurança do DHS e estamos comprometidos com a segurança e a integridade da tecnologia na qual americanos e outros ao redor do mundo confiam cada vez mais. Apenas neste mês - Mês Nacional de Conscientização sobre Segurança Cibernética - lançamos várias iniciativas do governo e da indústria para desenvolver soluções de curto e longo prazo para gerenciar riscos decorrentes dos complexos desafios de cadeias de suprimentos cada vez mais globais. Essas iniciativas se basearão nas parcerias existentes com uma ampla gama de empresas de tecnologia para fortalecer os esforços coletivos de segurança cibernética e gerenciamento de riscos de nosso país..

Esta é uma história estranha e que fica ainda mais estranha a cada dia. À medida que mais grupos avançam para desconsiderar as palavras da Bloomberg, mais inclinado a acreditar que talvez algo fez acontecer que refletisse mal não apenas na Apple, mas também no governo dos EUA.

Continuaremos acompanhando essa história. Enquanto isso, o que você acha? Deixe-nos saber seus pensamentos nos comentários abaixo.