Bloomberg svarer på Apples avvisninger med ferske bevis på gjennomgripende maskinvarehacking

Bloomberg har nylig vært involvert i kontroverser etter at de anklaget industrileverandøren Supermicro for å levere hovedkort infisert med kompromitterte brikker som kan brukes til å stjele data fra servere fra selskaper som Apple og Amazon. Fordi kompromisset ville være på maskinvare- snarere enn programvarenivå, ville det være svært vanskelig å oppdage.

Apple har imidlertid utstedt et veldig sterkt avslag, som har blitt støttet opp av rapporter fra FBI, som sår tvil om Bloombergs påstander.

Nå har Bloomberg svart med en ny rapport som sier at et stort amerikansk telekomselskap på samme måte har blitt infisert av kompromittert maskinvare fra Supermicro. Bloombergs kilde antas å være enten AT&T, Verizon, T-Mobile eller Sprint, og Bloombergs kilde er sikkerhetsekspert Yossi Appleboum, som ga dem detaljerte bevis og analyser som viste at serverne hadde infiserte Ethernet-kontrollere.

Bloomberg hevder at Supermicros egen forsyningskjede og fabrikker kan bli kompromittert, og at kontraetterretningsbyråer kan være involvert, noe som kan forklare hvorfor FBI ikke er klar over problemet. Bloomberg bemerker at Kina bruker utprøvde spioneringsteknikker utviklet av amerikanske etterretningsbyråer og lekket av CIA-entreprenøren Edward Snowden, men at Kina utgjør en større trussel på grunn av deres kvelertak på elektronikkproduksjonsmarkedet.

Mens Apple og Amazon har vært de mest fremtredende av de navngitte, mener Bloomberg at minst 30 selskaper har blitt kompromittert og at det for tiden pågår mye arbeid med å sjekke maskinvare for problemer.

Supermicro har nok en gang nektet for kunnskap om et slikt kompromiss. Les alle detaljene på Bloomberg her.