Kaspersky Lab, Dice el Informe que afirma China Hackeado Apple's Antiguo Proveedor de Servidor es Probable 'Falsa'

Kaspersky Lab, Dice el Informe que afirma China Hackeado Apple's Antiguo Proveedor de Servidor es Probable 'Falsa'

Rusia basado en ciberseguridad de la empresa Kaspersky Lab, dijo hoy que «si el hardware de la cadena de suministro los ataques son una realidad,» la evidencia sugiere que Bloomberg Businessweek‘s informe sobre los servicios de inteligencia Chinos manipulación con las placas base de servidores fabricados por Apple ex proveedor de Supermicro es «falso.»

Apple centro de datos
Kaspersky Lab dijo que el informe «debe ser tomado con un grano de sal» en sus 14-página de análisis del presunto ataque, obtenido por MacRumors:

de Los relatos publicados por Bloomberg en octubre de 2018 tenido un impacto significativo. Para Supermicro, significaba un 40% de las acciones de valoración de la pérdida. Para las empresas propietarias de Supermicro de hardware, esto puede ser traducido a un montón de frustración, pérdida de tiempo y recursos. Teniendo en cuenta la gran negaciones de Apple y Amazon, la historia de la inexactitud de los artículos publicados por Bloomberg, incluyendo pero no limitado a, el uso de Heartbleed de inteligencia de estados UNIDOS antes de la divulgación pública, así como otros hechos de estas historias, creemos que debe ser tomado con un grano de sal.

Kaspersky Lab añadir que el lenguaje en tanto Apple y Amazon declaraciones negando la Bloomberg Businessweek informe son «bastante fuerte» y «deja poca o ninguna posibilidad de retracciones o rechazos en un momento posterior.» La firma añadió que las declaraciones son reguladas por la SEC en Estados unidos.

La clave de parte de Apple de la declaración fue la siguiente:

En esto podemos ser muy claro: Apple nunca ha encontrado malicioso chips de hardware «manipulaciones» o vulnerabilidades a propósito plantado en cualquier servidor. Apple nunca ha tenido ningún contacto con el FBI o cualquier otra agencia sobre ese incidente. No tenemos conocimiento de ninguna investigación por el FBI, ni son nuestros contactos en la aplicación de la ley.

En un comunicado de prensa, Apple dijo posteriormente que no está bajo ningún tipo de orden de mordaza o de otras obligaciones de confidencialidad.

Referirse a Apple a mediados de 2016 detección de infectados con malware firmware en específico Supermicro servidores que se utilizan sólo internamente, Kaspersky Lab dijo que cree que es «muy posible que los periodistas de Bloomberg entendido mal el incidente y está incluido en el hardware de la cadena de suministro de ataque de la historia.»

El análisis de dicho hardware basado en ataques como el que se alega en la Bloomberg Businessweek informe son sofisticados, difícil de implementar, y caro. «Por ejemplo, incluso si un servidor de la junta está comprometida durante el proceso de fabricación, es complicado para asegurarse de que encuentra su camino a una meta determinada.»

La precisión de Bloomberg Businessweek‘s informe ha sido cuestionada no sólo por Kaspersky Lab, pero el Departamento de Seguridad Nacional, el reino unido de la National Cyber Security Centro, y de la NSA, asesor senior Rob Joyce.

por otra parte, Apple retiró recientemente consejo general de Bruce Sewell, dijo que él llama el FBI, el entonces abogado general James Baker, el año pasado después de haber sido informado por Bloomberg de una investigación abierta en Supermicro, y se le dijo que nadie en el cumplimiento de la ley federal de la agencia sabía que la historia era.

Apple agresiva campaña para negar el informe se extiende a sin nombre ejecutivos dentro de la empresa. Supermicro y Amazon, también denominado en el informe, también han emitido firme negación del informe.

Bloomberg Businessweek sigue destacando por sus informes, y desde entonces se ha seguido con una segunda historia que afirma una de las principales empresa de telecomunicaciones de estados UNIDOS descubrió manipular el hardware de Supermicro en su red y la sacaron en agosto, citando a un experto en seguridad que trabajan para la compañía de telecomunicaciones.

El informe original, citando 17 fuente desconocidas, afirmó que el Chino espías plantado pequeños pedacitos del tamaño de la punta de un lápiz en las placas base de servidores fabricados por Supermicro en sus fábricas Chinas. Los servidores fueron vendidos a empresas como Apple y Amazon para su uso en sus respectivos centros de datos.

Un anónimo funcionario de gobierno citados en el informe dijo que China era la meta de «acceso a largo plazo al alto valor de los secretos empresariales y sensible a las redes del gobierno,» pero no los datos de los clientes es conocido por haber sido robado.

El informe afirma que Apple descubrió que el sospechoso fichas en las placas base alrededor de Mayo de 2015, después de detectar impar actividad de la red y problemas de firmware. Dos senior de Apple de adentro fueron citados diciendo que la compañía reportó el incidente a la FBI, pero se mantienen los detalles acerca de lo que había detectado estrechamente relacionados.

Apple cayó Supermicro como proveedor en 2016, después de que el incidente con los infectados con malware actualizaciones de firmware.

Hemos cubierto Bloomberg Businessweek‘s informe en extenso detalle a lo largo de la semana pasada, con todos los de nuestra cobertura disponibles en nuestro «El Gran Hack» archivo. En este punto, se queda en un punto muerto entre Apple y Bloomberg.

Kaspersky Lab se ha tenido que enfrentar la controversia, con varios informes durante el último año, afirmando que su software se vio comprometida por la inteligencia ruso. Sin embargo, Placa base dijo que la empresa «sigue teniendo una buena reputación en la industria,» particularmente en lo que se refiere a su capacidad para descubrir malware.

Nota: Debido a la naturaleza política de la discusión respecto a este tema, el hilo de la discusión se encuentra en nuestra Política, la Religión, los Problemas Sociales del foro. Todos los miembros del foro y del sitio de los visitantes son bienvenidos a leer y seguir el hilo, pero la publicación se limita a los miembros del foro con al menos 100 puestos.