Νωρίτερα αυτή την εβδομάδα, το Bloomberg αποκάλυψε ότι κινέζικα κατασκοπευτικά chip έχουν τοποθετηθεί κρυφά στους server της Apple και της Amazon, ενώ οι δύο εταιρείες αρνήθηκαν έντονα την ύπαρξη ενός τέτοιου περιστατικού. Οι εν λόγω server κατασκευάστηκαν από την Supermicro.
Μία ακόμα πιο πρόσφατη αναφορά λέει ότι ορισμένοι από αυτούς τους server έχουν επίσης προσβληθεί από κακόβουλο λογισμικό. Τόσο η Apple όσο και το Facebook επιβεβαίωσαν αυτό το γεγονός. Ωστόσο, αυτή η επίθεση δεν έχει να κάνει με τα υποτιθέμενα κατασκοπευτικά chip.
Το Facebook λέει ότι βρήκε τους μολυσμένους server το 2015 και ότι το κακόβουλο λογισμικό ήταν παρόν σε “περιορισμένο αριθμό hardware” που χρησιμοποιήθηκε μόνο “για δοκιμαστικούς σκοπούς που περιορίστηκαν στα εργαστήρια μας”.
Το Facebook ισχυρίζεται ότι η επίθεση malware δεν επηρέασε τους χρήστες. Ωστόσο, η κατάσταση δεν φαίνεται και πολύ καλή, για μια εταιρεία που αντιμετωπίζει έντονη κριτική μετά από παραβίαση δεδομένων που έπληξε 50 εκατομμύρια ανθρώπους.
Η Apple, από την άλλη πλευρά, αρνείται ότι επλήγη από κατασκοπευτικά microchip, αλλά αναγνώρισε την ανακάλυψη του κακόβουλου λογισμικού σε ένα μόνο server το 2016. Στην επίσημη απάντηση που έδωσε η εταιρεία, ανέφερε το κακόβουλο λογισμικό ως τον λόγο που η Supermicro δεν είναι πλέον προμηθευτής της.
Σύμφωνα με το Bloomberg, μια online πύλη της Supermicro που διευκόλυνε τις ενημερώσεις λογισμικού, παραβιάστηκε από Κινέζους επιτιθέμενους το 2015. Μετά από αυτό, το firmware τροποποιήθηκε για network cards που περιείχαν τον κακόβουλο κώδικα.
Ακόμα κι αν και οι δύο εταιρείες ισχυρίστηκαν ότι η επίθεση ήταν πολύ μικρής κλίμακας, το γεγονός ότι Κινέζοι hackers κατάφεραν να θέσουν σε κίνδυνο την ασφάλεια των ΗΠΑ είναι αρκετά σημαντικό.
