Tidigare idag, 4 oktober, publicerade Bloomberg Businessweek en lång berättelse om uppenbar hackning som ägde rum mot några av de största företagen i USA till Kina, inklusive Apple och Amazon. IPhone-tillverkaren har nu gått med på att rabattera mycket av det som berättelsen sa.
Vad Businessweek sa
Businessweek hävdar att kinesiska spioner kompromitterade USA: s teknikförsörjningskedja de senaste åren genom att infiltrera företag som levererade delar till Supermicro. Det San Jose-baserade företaget är en av världens största leverantörer av servermoderkort. Den hävdar att utredare har avslutat att det "intrikata schemat" var arbetet i en People's Liberation Army-enhet som specialiserat sig på hårdvaruattacker.
Enligt rapporten kunde Kina fästa små mikrochips på ett riskorns storlek på många av dessa delar. Därifrån tog de sig in på Supermicros servermoderkort och så småningom till företag som Apple. När servrarna var påslagna designades mikrochiperna för att ändra maskinens operativsystem så att det kunde acceptera kodändringar.
Businessweek hävdar att Apple, Amazon och andra berättade amerikanska myndigheter om detta när mikrochiperna upptäcktes och därefter tog bort de drabbade maskinerna.
Vidare sade Businessweek att det inte fanns några direkta bevis för att företags- eller användardata stulits från någon av de drabbade.
Apples svar
Apple säger att Businessweek är felaktigt med sina rapporter och noterar Bloomberg hade kontaktat företaget "flera gånger med påståenden, ibland vaga och ibland utarbetade, av en påstådd säkerhetshändelse." Företaget genomförde "rigorösa interna utredningar baserade på deras utredningar." Varje gång, Apple "hittade absolut inget bevis för att stödja någon av dem." Dessutom har "vi upprepade gånger och konsekvent erbjudit faktiska svar på posten, och motbevisade nästan alla aspekter av Bloombergs berättelse om Apple."
Det noterade också, ”I praktiken, innan servrar tas i produktion hos Apple, inspekteras de för säkerhetsproblem och vi uppdaterar all firmware och programvara med de senaste skyddarna. Vi avslöjade inga ovanliga sårbarheter på servrarna som vi köpte från Super Micro när vi uppdaterade firmware och programvara enligt våra standardförfaranden. ”
Vidare föreslår det att Businessweek förvirrar deras historia med en incident 2016 som Apple hade upptäckt en infekterad drivrutin på en enda Supermicro-server i ett av företagets labb..
"Den engångshändelsen fastställdes vara oavsiktlig och inte en riktad attack mot Apple," förklarar iPhone-tillverkaren.
Apple är inte den enda som ifrågasätter Businessweek rapportering.
Amazon sade att det inte var medvetet om någon "kompromiss i leveranskedjan, ett problem med skadliga marker eller hårdvaruändringar."
Supermicro är lika uppriktigt och konstaterar: ”Även om vi skulle samarbeta med någon statlig utredning är vi inte medvetna om någon utredning angående detta ämne eller har vi kontaktats av någon myndighet i detta avseende. Vi känner inte till att någon kund släpper Supermicro som leverantör för denna typ av problem. ”
Till och med den kinesiska regeringen har lagt fram ett uttalande med det kommunistiska landets utrikesministerium om att:
Kina är en beslutsam försvarare av cybersäkerhet. Den förespråkar för att det internationella samfundet ska arbeta tillsammans för att hantera hot mot cybersäkerhet genom dialog på grundval av ömsesidig respekt, jämlikhet och ömsesidig nytta.
Säg vad?
Jag kommer inte att ifrågasätta Apple, Businessweek eller någon annan i den här frågan. Det kan vara så att Businessweek är helt fel, eller kanske berättelsen är korrekt, men på grund av säkerhetsproblem kan Apple och de andra berörda företagen inte lagligt bekräfta att händelserna inträffade.
Vad tror du? Låt oss veta nedan.
