En annan intressent har kommit fram till att rabattera Bloomberg Businesswicks kinesiska hackhistoria. I ett sällsynt pressmeddelande på lördagen säger U.S. Department of Homeland Security (DHS) att det inte har någon anledning att tvivla på uttalanden från företag som Apple och Amazon om historien. Var detta går härifrån är någons gissning.
Som vi noterade strax efter det inträffade, den 4 oktober, publicerade Bloomberg en berättelse om hur kinesiska hackare infiltrerade teknikförsörjningskedjan för upp till 30 företag genom att placera små mikrochips på serverns moderkort producerade av Supermicro. Enheterna, så små som en blyertspenna, var utformade för att ändra maskinens operativsystem för att acceptera kodändringar, utan tvekan av människor i Kina.
För sin rapportering förlitade Bloomberg sig på intervjuer med namnlösa regeringskällor och företagskällor. Dessa kontakter sade att den kinesiska spionringen upptäcktes av den amerikanska regeringen och de företag som drabbades för år sedan. Vidare fann Bloomberg inga direkta bevis för att företags- eller användardata stulits.
Tyvärr för Bloomberg stöder ingen offentligt sin berättelse.
Strax efter att Bloomberg publicerade, kom Apple ut och kallade det felaktigt. I ett kort uttalande noterade Apple att Bloomberg hade kontaktat företaget "flera gånger med påståenden, ibland vaga och ibland utarbetade, av en påstådd säkerhetshändelse." Varje gång genomförde företaget "rigorösa interna utredningar baserade på deras utredningar" och "fann absolut inga bevis för att stödja någon av dem. ”
Dessutom hävdade Apple att det hade "upprepade gånger och konsekvent erbjudit faktiska svar på posten, och motbevist nästan alla aspekter av Bloombergs berättelse om Apple."
På sin sida sade Amazon att det också inte var medvetet om någon "försörjningskedkompromiss, ett problem med skadliga chips eller hårdvaruändringar."
Supermicro, en av världens största moderkortleverantörer, var lika uppriktig och noterade: "Vi är inte medvetna om någon utredning angående detta ämne."
Lördagens uttalande från DHS lyder:
Institutionen för hemlandssäkerhet är medveten om medierapporterna om en kompromiss med en teknikförsörjningskedja. Liksom våra partners i Storbritannien, National Cyber Security Center, har vi för närvarande ingen anledning att tvivla på uttalanden från de företag som nämns i berättelsen. Informations- och kommunikationsteknologins försörjningskedjesäkerhet är kärnan i DHS: s cybersecurity-uppdrag och vi är engagerade i säkerheten och integriteten för den teknik som amerikaner och andra runt om i världen i allt högre grad förlitar sig på. Just den här månaden - National Cybersecurity Awareness Month - lanserade vi flera statliga branschinitiativ för att utveckla nära- och långsiktiga lösningar för att hantera risker som de komplexa utmaningarna för alltmer globala leveranskedjor har. Dessa initiativ kommer att bygga vidare på befintliga partnerskap med ett brett spektrum av teknikföretag för att stärka vår lands kollektiva cybersäkerhets- och riskhanteringsinsatser.
Det här är en konstig historia och en som blir ännu mer konstig av dagen. När fler grupper kommer fram till att rabattera Bloombergs ord, desto mer är jag benägen att tro att det kanske är något gjorde händer som skulle spegla dåligt på inte bara Apple utan också på den amerikanska regeringen.
Vi fortsätter att följa den här historien. Under tiden, vad tror du? Låt oss veta dina tankar i kommentarerna nedan.