Under de senaste dagarna har det pratats mycket om IT-säkerhet och Kina. Bloomberg Businessweek publicerade en artikel tidigare i veckan, ”The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies”, om hur den kinesiska militären har infiltrerat 30 stora amerikanska företag, däribland Apple, genom att infoga mikrochip i Supermicro-servrar medan de tillverkats i Kina. Supermicro-servrar har tidigare används i många stora företags datacenter. De företag som sägs vara drabbade är band annat Apple, Amazon och en stor amerikansk bank.

Enligt Bloomberg: Kina ville få tag på företagshemligheter

Enligt Bloombergs rapport ska påverkad elektronik ha fått ett mikrochip placerat i moderkortet. Detta mikrochip ska sedan kunna lägga in sin egen kod eller förändra de instruktioner som redan varit på plats. Målet för Kina ska ha varit att få tillgång till företagshemligheter och annan känslig information. Enligt Bloomberg ska inte information från användare av företagens produkter vara påverkad, utan snarare information om företagen själva.

Enligt Bloomberg ska Apple själva ha upptäckt mikrochippen 2015, och då kontaktat FBI. Efter upptäckten ska de ha bytt ut alla Supermicro-servrar under bara ett par veckor.

Apple menar att Bloombergs rapport är felaktig

Apple själva förnekar Bloombergs rapport i ett pressmeddelande. I sitt uttalande skriver Apple att Bloombergs rapport är felaktig och att de saknar bevis, och att de har varit väldigt tydliga med detta i information till Bloomberg redan innan de publicerade artikeln.

Apple skriver: ”Under det senaste året har Bloomberg kontaktas oss flera gånger med påståenden, ibland vaga och ibland mer utvecklade, om en påstådd säkerhetsbrist hos Apple. Varje gång har vi genomfört noggranna utredningar baserade på deras påståenden och varje gång har vi inte hittat något bevis som tyder på att det Bloomberg påstått stämmer. Vi har upprepade gånger framfört svar som motbevisar varje påstående i Bloombergs rapport i fråga om Apple.”

Apple fortsätter: ”Apple har aldrig hittat främmande mikrochip, ”manipulationer med hårdvara” eller svagheter som har placerats i våra servrar. Apple har aldrig haft någon kontakt med FBI eller någon annan myndighet om en sådan incident. Vi, eller våra kontakter inom polismyndigheten, är inte medvetna om någon FBI-utredning.”

Hela Apples pressmeddelandet kan läsas här.

Amazon har delat ett liknande pressmeddelande som Apple om att informationen i Bloombergs rapport är felaktig. Likaså Supermicro.

Apple avslutade allt samarbete med Supermicro 2016

Enligt The Information ska Apple ha avslutat allt samarbete med Supermicro 2016 efter att de upptäckt säkerhetsbrister i minst en av sina servrar, något som Apple förnekar. Apple använder nu servrar från ZT Systems och Inspur.

Amerikanska säkerhetspolisen backar Apple

Senast i raden att diskutera Bloombergs påståenden är den amerikanska säkerhetspolisen. De skriver i ett pressmeddelande att de inte har någon anledning att inte lita på de företag, däribland Apple, som säger att rapporten är felaktig.

Bloomberg står trots detta bakom informationen i sin rapport.

 

Läs mer