Ein anderer Stakeholder hat sich bereit erklärt, die chinesische Hacking-Story von Bloomberg Businessweek abzuwerten. In einer seltenen Pressemitteilung vom Samstag sagt das US-amerikanische Ministerium für innere Sicherheit (DHS), es habe keinen Grund, die Aussagen von Unternehmen wie Apple und Amazon über die Geschichte anzuzweifeln. Woher das hier kommt, ist unklar.
Wie wir bereits kurz nach diesem Ereignis feststellten, veröffentlichte Bloomberg am 4. Oktober eine Geschichte darüber, wie chinesische Hacker die Technologie-Lieferkette für bis zu 30 Unternehmen infiltrierten, indem sie winzige Mikrochips auf von Supermicro hergestellten Server-Motherboards platzierten. Die Geräte waren so klein wie eine Bleistiftspitze und wurden entwickelt, um das Betriebssystem des Geräts so zu ändern, dass Codeänderungen akzeptiert werden, ohne Zweifel von Menschen in China.
Für die Berichterstattung stützte sich Bloomberg auf Interviews mit namentlich nicht genannten Regierungs- und Unternehmensquellen. Diesen Kontakten zufolge wurde der chinesische Spionagering vor Jahren von der US-Regierung und den betroffenen Unternehmen entdeckt. Darüber hinaus fand Bloomberg keine direkten Beweise dafür, dass Unternehmens- oder Benutzerdaten gestohlen wurden.
Leider für Bloomberg, unterstützt niemand öffentlich seine Geschichte.
Kurz nach der Veröffentlichung von Bloomberg kam Apple heraus und nannte es falsch. In einer knappen Erklärung stellte Apple fest, dass Bloomberg das Unternehmen "mehrmals mit manchmal vagen und manchmal detaillierten Behauptungen über einen mutmaßlichen Sicherheitsvorfall" kontaktiert hatte. Jedes Mal schloss das Unternehmen "strenge interne Untersuchungen auf der Grundlage seiner Untersuchungen ab" und "ergab" absolut keine Beweise, die einen von ihnen unterstützen könnten. “
Darüber hinaus behauptete Apple, es habe wiederholt und konsequent sachliche Antworten gegeben, die praktisch jeden Aspekt von Bloombergs Geschichte in Bezug auf Apple widerlegten.
Amazon seinerseits sagte, es sei auch kein "Supply Chain-Kompromiss, ein Problem mit bösartigen Chips oder Hardwaremodifikationen" bekannt.
Supermicro, einer der größten Motherboard-Anbieter der Welt, äußerte sich gleichermaßen offen: "Uns sind keine Untersuchungen zu diesem Thema bekannt."
Die Erklärung des DHS vom Samstag lautet:
Dem Ministerium für innere Sicherheit sind die Medienberichte über einen Kompromiss in der Technologieversorgungskette bekannt. Wie unsere britischen Partner, das National Cyber Security Centre, haben wir zu diesem Zeitpunkt keinen Grund, die Aussagen der in der Geschichte genannten Unternehmen anzuzweifeln. Die Sicherheit der Lieferkette der Informations- und Kommunikationstechnologie ist der Kern der Cybersecurity-Mission von DHS, und wir fühlen uns der Sicherheit und Integrität der Technologie verpflichtet, auf die sich Amerikaner und andere Unternehmen auf der ganzen Welt zunehmend verlassen. Gerade in diesem Monat, dem National Cybersecurity Awareness Month, haben wir mehrere Initiativen der Regierung und der Industrie gestartet, um kurz- und langfristige Lösungen für das Risikomanagement aufgrund der komplexen Herausforderungen zunehmend globaler Lieferketten zu entwickeln. Diese Initiativen werden auf bestehenden Partnerschaften mit einer Vielzahl von Technologieunternehmen aufbauen, um die kollektiven Bemühungen unseres Landes um Cybersicherheit und Risikomanagement zu stärken.
Dies ist eine seltsame Geschichte, die von Tag zu Tag seltsamer wird. Je mehr Gruppen sich melden, um Bloombergs Worte zu ignorieren, desto eher neige ich dazu, das zu glauben tat Dies würde sich nicht nur auf Apple, sondern auch auf die US-Regierung negativ auswirken.
Wir werden diese Geschichte weiter verfolgen. Was denkst du in der Zwischenzeit? Teilen Sie uns Ihre Meinung in den Kommentaren unten mit.