Espiões da China teriam usado microchips para espionar cerca de 30 empresas dos EUA, incluindo gigantes de TI como Apple e Amazon, além de companhias contratadas pelo governo americano, de acordo com informações da Bloomberg, que entrevistou oficiais do governo e do mercado, que preferiram permanecer anônimos.
Segundo a reportagem, o ataque, chamado de “Big Hack”, teria envolvido o uso de chips minúsculos, “não muito maiores do que um grão de arroz”, para conseguir se infiltrar na cadeia de suprimento dos servidores usados por essas organizações – e então retirar dados e inserir códigos maliciosos.
O acesso aos servidores dessas empresas, aponta a Bloomberg, teria acontecido por meio dos equipamentos da fabricante Super Micro, que fornece placas-mãe para servidores de diversas companhias no mercado, incluindo a startup Elemental, focada em soluções de servidores para compressão de vídeo e que foi comprada pela Amazon em 2015.
“Os servidores da Elemental podiam ser encontrados nos data centers do Departamento de Defesa, nas operações de drone da CIA, e em redes onboard de navios de guerra da Marinha. E a Elemental era apenas uma das centenas de clientes da Supermicro”, aponta o texto da Bloomberg.
A reportagem também afirma que tanto a Apple quanto a Amazon descobriram o hack por meio de investigações internas, tendo informado autoridades dos EUA e então removido os servidores comprometidos depois disso. Além disso, o site destaca que não há evidências concretas de que os dados das empresas e dos seus clientes tenham sido comprometidos por conta dos ataques.
Vale notar que os oficiais americanos ouvidos pela Bloomberg definem esse como a ataque de supply chain mais significativo já realizado contra empresas dos EUA.
Posicionamentos
Representantes da Apple e da Amazon negaram as informações sobre o suposto hack em notas enviadas à Bloomberg. Em comunicado ao site, a Super Micro fez o mesmo, dizendo não saber de nenhuma investigação sobre o assunto e que não foi contatada por nenhuma agência do governo dos EUA sobre o caso.
Por fim, o Ministério de Relações Exteriores da China afirmou, em nota à Bloomberg, que é um firme defensor da cibersegurança e disse esperar que as partes façam menos acusações gratuitas e suspeitas e mais conversas e colaboração construtiva.
A Pure Storage está redefinindo sua estratégia de mercado com uma abordagem que abandona o…
A inteligência artificial (IA) consolidou-se como a principal catalisadora de novos unicórnios no cenário global…
À primeira vista, não parece grande coisa. Mas foi na pequena cidade de Pornainen, na…
O processo de transição previsto na reforma tributária terá ao menos um impacto negativo sobre…
O que antes parecia uma aliança estratégica sólida começa a mostrar rachaduras. Segundo reportagem do…
O Departamento de Defesa dos Estados Unidos firmou um contrato de US$ 200 milhões com…