Рубрика развивается при поддержке
Advertisement

Apple опровергла материал Bloomberg о китайских «жучках» в серверах. Хотя обычно компания не комментирует «слухи из СМИ» Статьи редакции

В этот раз Apple почему-то решила выпустить масштабную статью-разбор на своём сайте.

4 октября агентство Bloomberg выпустило материал, в котором говорилось, что военные из Китая несколько лет тайно внедряли шпионские жучки в материнские платы на заводах компании Supermicro. По данным журналистов, после этого платы устанавливали в серверы, предназначенные для крупных американских компаний, включая Apple и Amazon.

Источники издания заявили, что Apple и Amazon обнаружили слежку независимо друг от друга и сообщили о ней в ФБР, где якобы уже три года ведут расследование. Журналисты отметили, что опросили 17 человек, среди которых были государственные чиновники, а также топ-менеджеры компании из Купертино.

Amazon, производитель чипов Supermicro и китайское правительство почти сразу начали отрицать произошедшее. Однако Apple пошла на беспрецедентный для себя шаг и опубликовала резкое опровержение данных Bloomberg.

Статью выпустили в рубрике «Заявления Apple», и за последние годы это всего лишь второй материал в этом разделе. Компания использует его крайне редко: обычно для того, чтобы отразить свою позицию. Во время крупных скандалов или утечек Apple предпочитает хранить молчание и просто отказывается от комментариев.

В своей статье Apple не стесняется жёстких формулировок и прямо заявляет, что информация о вредоносных чипах на серверах — «неверная». Компания утверждает, что в течение последнего года не один раз объясняла это корреспондентам и редакторам Bloomberg.

Незадолго до публикации материала, Apple обратилась в издание с заявлением, в котором объяснила, что не сталкивалась с китайскими жучками в своих серверах. Компания отметила, что отвечала на все запросы Bloomberg и проводила проверки, но они ничего не выявили.

Мы можем прямо утверждать: ни на одном из серверов Apple не были найдены намеренно внедрённые вредоносные чипы или другие элементы оборудования, а также источники уязвимости.

из статьи на сайте Apple

Компания утверждает, что согласно внутренним правилам проверяет каждый сервер перед началом его использования. В оборудовании Supermicro не было обнаружено никаких уязвимостей, поэтому в Apple считают, что журналисты могли ошибиться или неверно трактуют информацию своих источников.

Мы глубоко разочарованы тем, что, взаимодействуя с нами, корреспонденты Bloomberg не допускают возможности того, что они сами или их источники могут ошибаться или владеть неверной информацией. Вероятнее всего, они путают нынешнюю ситуацию с описанным ранее случаем 2016 года, в котором на одном из серверов Super Micro в нашей лаборатории был обнаружен драйвер, содержавший вредоносное ПО. Это единичное происшествие было признано случайностью, а не целенаправленной атакой на Apple.

из статьи на сайте Apple

В письме журналистам Apple также заявила, что никогда не обращалась в ФБР или другое агентство, и не утаивала ничего от собственных сотрудников.

Несмотря на многочисленные обсуждения в различных отделах и организациях, никто в Apple не слышал о таком расследовании. Журнал Businessweek отказался предоставить нам какую-либо информацию, которая помогла бы отыскать сведения о ходе предполагаемого расследования или его результатах.

Никто из Apple не обращался в ФБР по поводу такой ситуации, и мы никогда не получали от ФБР сведений о подобном расследовании, не говоря уже о том, чтобы помешать ему.

из статьи на сайте Apple

В конце статьи компания отдельно отметила, что рассказывая об этом не нарушает никаких правил, так как не находится под запретом на разглашение сведений или под иными юридическими ограничениями.

0
13 комментариев
Популярные
По порядку
Написать комментарий...
Крошечный холод

Лол, они это ещё и на все языки перевели, включая нашинский

2
Крошечный холод

Это называется пресс-служба

20
Крошечный холод

а что эти жучки делают?

1
Крошечный холод

https://tjournal.ru/77719#comment-1878990
Эту ветку почитай

0
Крошечный холод

Today, Bloomberg BusinessWeek published a story claiming that AWS was aware of modified hardware or malicious chips in SuperMicro motherboards in Elemental Media’s hardware at the time Amazon acquired Elemental in 2015, and that Amazon was aware of modified hardware or chips in AWS’s China Region.

As we shared with Bloomberg BusinessWeek multiple times over the last couple months, this is untrue. At no time, past or present, have we ever found any issues relating to modified hardware or malicious chips in SuperMicro motherboards in any Elemental or Amazon systems. Nor have we engaged in an investigation with the government.

There are so many inaccuracies in ‎this article as it relates to Amazon that they’re hard to count. We will name only a few of them here. First, when Amazon was considering acquiring Elemental, we did a lot of due diligence with our own security team, and also commissioned a single external security company to do a security assessment for us as well. That report did not identify any issues with modified chips or hardware. As is typical with most of these audits, it offered some recommended areas to remediate, and we fixed all critical issues before the acquisition closed. This was the sole external security report commissioned. Bloomberg has admittedly never seen our commissioned security report nor any other (and refused to share any details of any purported other report with us).

The article also claims that after learning of hardware modifications and malicious chips in Elemental servers, we conducted a network-wide audit of SuperMicro motherboards and discovered the malicious chips in a Beijing data center. This claim is similarly untrue. The first and most obvious reason is that we never found modified hardware or malicious chips in Elemental servers. Aside from that, we never found modified hardware or malicious chips in servers in any of our data centers. And, this notion that we sold off the hardware and datacenter in China to our partner Sinnet because we wanted to rid ourselves of SuperMicro servers is absurd. Sinnet had been running these data centers since we ‎launched in China, they owned these data centers from the start, and the hardware we “sold” to them was a transfer-of-assets agreement mandated by new China regulations for non-Chinese cloud providers to continue to operate in China.

Amazon employs stringent security standards across our supply chain – investigating all hardware and software prior to going into production and performing regular security audits internally and with our supply chain partners. We further strengthen our security posture by implementing our own hardware designs for critical components such as processors, servers, storage systems, and networking equipment.

Security will always be our top priority. AWS is trusted by many of the world’s most risk-sensitive organizations precisely because we have demonstrated this unwavering commitment to putting their security above all else. We are constantly vigilant about potential threats to our customers, and we take swift and decisive action to address them whenever they are identified.

– Steve Schmidt, Chief Information Security Officer

1
Крошечный холод

Скопировал бы на русском уж тогда.

0
Крошечный холод

Если блумберг действительно всё выдумал, будет ли им хоть что-то?

Они ведь обрушили акции компании нехило.

1
Крошечный холод

Несмотря на то, что блумберг вероятно весьма проебался с этой историей, вы заебали опять использовать "опровергли". Отрицают.
Опровергнуть тут вообще сложно, разве что пустить независимого аудитора архив документов проверить.

0
Крошечный холод

Научились у криптокитов деньги зарабатывать

0
Крошечный холод

Ну это и понятно, что по срочному надо откреститься от этого, пахнет громким международным скандалом

0
Крошечный холод

Амазон, которого тоже обвинили в исходной статье тоже все отрицает https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/

0
Крошечный холод

Комментарий удален по просьбе пользователя

0
Крошечный холод

Поставщика с которым они три года назад расстались полностью по собственной инициативе? Ну наверно ктото не читал статью.

0
Читать все 13 комментариев
null