Er zou gemanipuleerde hardware uit China zijn gevonden op servers van een groot Amerikaans telecombedrijf.
De malafide chips werden gevonden door beveiligingsonderzoeker Yossi Appleboum, schrijft Bloomberg. De onderzoeker droeg onder meer documenten en analyses aan als bewijs. De naam van het Amerikaanse bedrijf is niet bekendgemaakt. De hardware zou in augustus zijn ontdekt, de onderdelen werden daarna verwijderd.
Appleboum kwam met de resultaten na een omvangrijk artikel van Bloomberg eerder deze week. Daarin meldde het persbureau dat China door middel van een spionagechip in computers had ingebroken bij ongeveer dertig grote Amerikaanse bedrijven, waaronder Apple en Amazon.
Bloomberg onder vuur vanwege statements van bedrijven
De techreuzen ontkenden het bericht na publicatie nadrukkelijk. Ook het Amerikaanse ministerie van Binnenlandse Veiligheid twijfelde niet aan verklaringen van tientallen bedrijven die ontkennen slachtoffer te zijn geworden. Daar sloten ook de Britse cyberwaakhond en de Chinese overheid zich bij aan.
Volgens Appleboum is meer hardware gemanipuleerd door Chinese leveranciers. Het zou dus niet alleen gaan om hardware van Super Micro, het bedrijf dat in het artikel van Bloomberg werd genoemd. “Super Micro is een slachtoffer zoals iedereen”, zegt Appleboum.
De recente hardwaremanipulatie is volgens de onderzoeker iets anders dan die uit het eerdere bericht. Wel zouden er overeenkomsten zijn gevonden. Zo zou de manipulatie aanvallers toegang geven tot data op een computernetwerk, waarop de chips waren geïnstalleerd.
Super Micro zei in een statement aan Bloomberg geen weet te hebben van malafide chips. “Er zijn geen klanten geweest die zulke onderdelen hebben gevonden.” Het bedrijf zegt “ontsteld” te zijn dat Bloomberg slechts beperkte informatie, geen documentatie en slechts een halve dag gaf om op nieuwe beschuldigingen te reageren.
https://www.nu.nl/tech/5505170/chinese-spionagechips-gevonden-bij-amerikaans-telecombedrijf.html