Apple e Amazon negam chips espiões chineses em seus servidores (05.07.24)
Em um anúncio alarmante no início deste mês, a Bloomberg revelou que a Apple, Amazon e 28 outras empresas americanas, incluindo um grande banco e empreiteiros do governo, foram infiltradas por chips espiões chineses embutidos no hardware dos servidores de computador usados por essas empresas. A história, intitulada O grande hack: como a China usou um minúsculo chip para se infiltrar nas empresas americanas, revelou que a porta dos fundos foi criada usando um minúsculo chip, do tamanho de um grão de arroz, comprometendo a cadeia de suprimentos de tecnologia dos EUA.
Os referidos servidores de computador foram montados pela Super Micro, uma empresa com sede em San Jose e um dos maiores fornecedores mundiais de placas-mãe, chips e capacitores para servidores. Os suspeitos chips espiões da China estavam aninhados na placa-mãe dos servidores, mas não faziam realmente parte do design original.
As investigações descobriram que esses chips permitiram que os hackers criassem uma porta dos fundos furtiva para a rede onde as máquinas estão incluídas. Segundo relatos, os chips foram inseridos em fábricas pertencentes a subcontratados de manufatura na China.
A Bloomberg deu o alarme dizendo que este ataque é pior do que as violações de segurança anteriores que foram perpetradas antes. A maioria dos ataques a que estamos acostumados são baseados em software, enquanto este é baseado em hardware. Ataques de software são mais comuns do que hacks de hardware porque é mais fácil enviar um bug por meio de conexão remota do que mexer ou esconder chips espiões em peças de hardware. Os ataques de hardware são mais complicados e difíceis de executar, mas os efeitos são mais devastadores e de longo prazo.
Além da espionagem corporativa, o ataque, se comprovado, também pode comprometer o Exército dos EUA e a polícia, porque os servidores onde os chips foram encontrados também estão sendo usados pelo Departamento de Defesa, operações de drones da CIA, navios de guerra da Marinha entre outros.
Resposta da indústriaDe acordo com a Bloomberg, funcionários seniores da Apple descobriram os chips no verão de 2015 e relataram suas descobertas ao FBI, mas mantiveram os detalhes em sigilo. Um ano depois que os chips foram descobertos, a Apple rompeu com a Super Micro e removeu todos os 7.000 servidores Super Micro de seus data centers.
No entanto, a Apple negou todos esses rumores em um comunicado divulgado à mídia, dizendo que A Apple não tem evidências de chips espiões em seus servidores. De acordo com a Apple, a Bloomberg entrou em contato várias vezes no ano passado com reclamações de incidentes de segurança. Investigações internas foram conduzidas com base nas investigações, mas a Apple “não encontrou absolutamente nenhuma evidência para apoiar qualquer uma delas”.
A declaração enfatizou que a Apple não encontrou nenhum chip espião na China, adulteração de hardware ou vulnerabilidades plantadas intencionalmente em seus servidores. A empresa também negou contato com o FBI ou qualquer agente da lei sobre o incidente.
A Apple expressou decepção com o relatório da Bloomberg e explicou que a gigante da mídia pode ter confundido este incidente com um problema de segurança anterior em 2016 envolvendo driver infectado encontrado em um servidor Super Micro em um de seus laboratórios.
A Amazon também negou os relatórios, dizendo que há muitas imprecisões no artigo da Bloomberg. A declaração divulgada por Steve Schmidt, Diretor de Segurança da Informação da Amazon Web Services (AWS), disse que:
“Nunca encontramos hardware modificado ou chips maliciosos em servidores Elemental. Além disso, nunca encontramos hardware modificado ou chips maliciosos em servidores em nenhum de nossos data centers. ”
Elemental é a startup de tecnologia que a Amazon estava considerando adquirir e onde os chips maliciosos foram descobertos.
O vice-presidente de segurança da informação da Apple, George Stathakopoulos, também disse em um comunicado separado que o relatório da Bloomberg sobre a China chips espiões foram feitos por um único img, não corroborando 17 imgs como alegado pela Bloomberg.
A Bloomberg, por sua vez, mantém a veracidade de seu relatório.
Impacto sobre os consumidoresO que todos esses rumores têm a ver conosco? Esse problema é crucial porque a segurança da Apple e dessas outras empresas está relacionada à segurança dos dados de seus consumidores. Por exemplo, os dados dos usuários da Apple podem ser comprometidos por causa desses chips maliciosos.
Como consumidores, não podemos fazer muito, a não ser garantir que nossos dados sejam protegidos. Uma das maneiras de garantir que não haja dados confidenciais que possam ser coletados de seu computador é excluindo completamente todos os seus arquivos de lixo, usando um aplicativo como o Outbyte MacRepair. Você nunca saberá o que esses hackers podem descobrir do que você considera como arquivos inúteis.
Os usuários da Amazon também estão em risco, especialmente as informações financeiras de seus usuários. Os softwares antivírus e de detecção de malware não são suficientes para protegê-lo de ataques como esse. O que você pode fazer é usar uma conexão VPN criptografada para ocultar seus dados financeiros desses invasores.
A questão agora não é se o artigo da Bloomberg é real ou não. A verdadeira preocupação aqui é: estamos prontos para esse tipo de ataque?
Vídeo do youtube: Apple e Amazon negam chips espiões chineses em seus servidores
05, 2024