5η θέση για την Ελλάδα στο  European Cyber Security Challenge 2018
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
Latest Posts

Φάκελος κατασκοπείας: Η Κίνα διείσδυσε στην Apple και άλλες εταιρείες

Πληροφορίες ήρθαν στο φως σχετικά με ένα από τα μεγαλύτερα εταιρικά προγράμματα κατασκοπείας από ένα έθνος-κράτος. Η κινεζική κυβέρνηση κατάφερε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στους διακομιστές περισσότερων από 30 αμερικανικών εταιρειών, συμπεριλαμβανομένης και της Apple.

china hacked apple usa companies

Αναφέρεται πως η εταιρεία αμερικανικών συμφερόντων Supermicro, η οποία εξειδικεύεται σε διακομιστές, παραβιάστηκε στην Κίνα όπου οργανώσεις προσκείμενες στην κυβέρνηση φέρονται να έχουν διεισδύσει στην αλυσίδα ανεφοδιασμού της εταιρείας για να προσκολλήσουν μικροσκοπικά chips, μερικά μεγέθους όσο η μύτη ενός μολυβιού, σε μητρικές κάρτες που κατέληξαν σε διακομιστές στις Η.Π.Α.

Ο στόχος ήταν να δημιουργηθεί ένα σημείο εισόδου στα συστήματα της εταιρείας για την ανάκτηση IP ή εμπιστευτικών πληροφοριών. Ενώ οι διακομιστές ήταν περιορισμένοι από άποψη άμεσων δυνατοτήτων, αντιπροσώπευαν μια «αόρατη πύλη» που μπορούσε να επιτρέψει στους ανθρώπους της Κίνας να τροποποιήσουν εξ αποστάσεως τον τρόπο λειτουργίας μιας συσκευής για μια ενδεχόμενη κακόβουλη πρόσβαση σε πληροφορίες.

Μόλις οι πληροφορίες γνωστοποιήθηκαν, η κυβέρνηση των Η.Π.Α. κατασκόπευσε με την σειρά της τους ανθρώπους πίσω από τα chips, αλλά δεν είναι γνωστό αν τα δεδομένα των καταναλωτών έχουν κλαπεί από τις επιθέσεις. Αυτό το επεισόδιο αντιπροσωπεύει ένα από τα πιο εντυπωσιακά προγράμματα κατασκοπείας από την κινεζική κυβέρνηση μέχρι σήμερα.

Η ιστορία αναφέρει ότι τα chips έχουν ανακαλυφθεί και έχουν αναφερθεί στο FBI από την Amazon, η οποία τα βρήκε πριν από την εξαγορά της εταιρείας Elemental Systems το 2015, μιας εταιρείας που συμμετείχε σε μια σειρά κυβερνητικών συμβάσεων στις Η.Π.Α., και της Apple που χρησιμοποίησε έως και 7.000 διακομιστές της Supermicro. Αναφέρεται πως η Amazon απέσυρε όλους τους διακομιστές μέσα σε ένα μήνα. Η Apple έκοψε πράγματι τους δεσμούς της με την Supermicro το 2016, αλλά αρνήθηκε τις αναφορές που έγιναν σε θέματα ασφαλείας. Η Amazon ολοκλήρωσε τη συμφωνία με την Elemental Systems – που φέρεται να αξίζει 500 εκατομμύρια δολάρια – αφού άλλαξε το λογισμικό της στο AWS cloud.

Η Amazon, η Apple, η Supermicro και το υπουργείο Εξωτερικών της Κίνας αρνήθηκαν ολοκληρωτικά την ιστορία με ισχυρές και μακροσκελείς δηλώσεις. Γίνεται λόγος πως οι πληροφορίες που διέρρευσαν προέρχονται από 17, και ίσως περισσότερα, άτομα εκ των οποίων συμπεριλαμβάνονται αξιωματούχοι των Η.Π.Α. και άνθρωποι της Apple.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *