НОВЫЕ «ЗАКЛАДКИ» В SUPERMICRO

Издание Bloomberg опубликовало новый доклад, содержащий информацию о аппаратных «закладках» в серверных платах Supermicro.

В своем докладе издание ссылается на данные 50 разных источников в правительстве и частном секторе (в основном неназванных) и заявляет, что продукция Supermicro более 10 лет используется спецслужбами Китая.

Напоминаем, что в 2018 году Bloomberg уже опубликовало серию статей, рассказывающую об аппаратных «закладках». Стоит отметить, что данное оборудование используют крупные технические компании, включая Apple и Amazon.

Главы данных Компани поспешили опровергнуть данную информацию и отозвать материал. Ситуация получила такой резонанс, что удостоилась сразу двух наград Pwnie: как «самый перехайпленный баг» и «самый крупный epic fail».

В текущем докладе Bloomberg упоминают, следующие инциденты:

• В 2015 году ФБР предупреждало ряд неназванных компаний, о том, что китайские шпионы внедрили дополнительный чип с бэкдором на серверы некоего производителя;
• В 2014 году компания Intel заметила, что китайская хак-группа проникла в ее сеть через сервер, который загрузил малварь с сайта обновлений неустановленного вендора;
• В 2010 году Министерство обороны США обнаружило, что тысячи его компьютеров отправляли данные в Китай (виной этому был скрытый код, найденный в чипах, который отвечают за процесс запуска сервера).

В ответ на обвинения в свой адрес представители Supermicro опубликовали заявление:

«Статья Bloomberg — это смесь из разрозненных и неточных утверждений, появившихся много лет назад. В ней приведены надуманные выводы, которые вновь не выдерживают никакой критики.»

Мы, как и всегда, будем дальше следить за развитием событий. Мы всегда следим за новостями ИБ и IT индустрии, благодаря данному подходу, мы предоставляем Нашим Клиентам не только самые эффективные, но и самые надежные решения.