Bloomberg: Nebezpečný mikročip serveru Supermicro byl ukrytý v ethernetovém portu

Agentura Bloobmberg přináší další informace o možné nepřátelské aktivitě čínské tajné služby na území USA. V minulém týdnu vydala rozsáhlou zprávu o tom, že čínská společnost Supermicro byla infiltrována Čínskou tajnou službou a umisťovala do hardwaru, který vyráběla mikročipy, které umožňovali třetím stranám přístup do systému. Bloomberg mimo jiné informoval o tom, že o tomto problému věděly společnosti jako Apple nebo Amazon, avšak kvůli hrozícímu skandálu jej zatajily, obě tyto společnosti to rezolutně popřely.

Včera publikovala agentura Bloomberg další článek na toto téma. V něm je konkrétnější a poukazuje na to, že letos v létě objevila velká nejmenovaná telekomunikační společnost v USA mikročip v ethernetovém portu jednoho ze serverů vyrobeném společnosti Supermicro. Díky němu bylo možné proniknout do sítě z vnějšku. Agenturu Bloomberg o tom informoval bezpečnostní analytik Yossi Appleboum, který manipulaci odhalil.

Appleboum také dodal, že se ostatním technikům na problém přijít nepodařilo, což by svědčilo o velmi dobrém ukrytí celé operace z čínské strany. Konkrétní způsoby jak toho bylo dosaženo, zatím známy nejsou.

Bloomberg se kvůli anonymitě zdroje a jmenování konkrétních společností ve zprávě z minulého týdne stal terčem kritiky. Proto se rozhodl zdroj ve své nové zprávě uvést a naopak nejmenovat o jakou konkrétní společnost se jednalo.

Nová zpráva nedodává konkrétní důkazy o zapojení společností Apple a Amazon do skandálu, avšak ukazuje na to, že servery společnosti Supermicro skutečně měly záměrně vytvořené bezpečnostní nedostatky. O dalším vývoji v této kauze vás budeme informovat.

Zdroj: bloomberg.com