DHS dice que 'no hay razón para dudar de las declaraciones' de Apple y Amazon sobre Big Hack

Otra parte interesada se ha presentado para descontar la historia de piratería china de Bloomberg Businessweek. En un raro comunicado de prensa del sábado, el Departamento de Seguridad Nacional de los Estados Unidos (DHS) dice que no tiene motivos para dudar de las declaraciones hechas por compañías como Apple y Amazon sobre la historia. A dónde va esto desde aquí, nadie lo sabe.

Como notamos poco después de que ocurriera, el 4 de octubre, Bloomberg publicó una historia sobre cómo los piratas informáticos chinos se infiltraron en la cadena de suministro de tecnología para hasta 30 empresas colocando pequeños microchips en placas base de servidor producidas por Supermicro. Los dispositivos, tan pequeños como la punta de un lápiz, fueron diseñados para cambiar el sistema operativo de la máquina para aceptar modificaciones de código, sin duda por personas en China.

Para su informe, Bloomberg se basó en entrevistas con fuentes gubernamentales y corporativas no identificadas. Estos contactos dijeron que el anillo de espías chino fue descubierto por el gobierno de EE. UU. Y las empresas afectadas hace años. Además, Bloomberg no encontró evidencia directa de que los datos de la empresa o el usuario fueran robados..

Desafortunadamente para Bloomberg, nadie respalda públicamente su historia..

Poco después de que Bloomberg publicara, Apple salió y lo llamó incorrecto. En una breve declaración, Apple señaló que Bloomberg se había puesto en contacto con la compañía "varias veces con reclamos, a veces vagos y a veces elaborados, de un supuesto incidente de seguridad". Cada vez, la compañía completó "investigaciones internas rigurosas basadas en sus consultas" y "encontró absolutamente ninguna evidencia para apoyar a ninguno de ellos ".

Además, Apple afirmó que "había ofrecido respuestas constantes y reiteradas, en el registro, refutando prácticamente todos los aspectos de la historia de Bloomberg relacionados con Apple".

Por su parte, Amazon dijo que tampoco estaba al tanto de ningún "compromiso de la cadena de suministro, un problema con chips maliciosos o modificaciones de hardware".

Supermicro, uno de los proveedores de placas base más grandes del mundo, fue igualmente franco y señaló: "No tenemos conocimiento de ninguna investigación sobre este tema".

La declaración del sábado del DHS dice:

El Departamento de Seguridad Nacional está al tanto de los informes de los medios sobre un compromiso de la cadena de suministro de tecnología. Al igual que nuestros socios en el Reino Unido, el Centro Nacional de Seguridad Cibernética, en este momento no tenemos motivos para dudar de las declaraciones de las empresas mencionadas en la historia. La seguridad de la cadena de suministro de la tecnología de la información y las comunicaciones es fundamental para la misión de seguridad cibernética del DHS y estamos comprometidos con la seguridad e integridad de la tecnología en la que confían cada vez más los estadounidenses y otras personas en todo el mundo. Justo este mes, el Mes Nacional de Concientización en Ciberseguridad, lanzamos varias iniciativas de la industria gubernamental para desarrollar soluciones a corto y largo plazo para gestionar el riesgo que representan los complejos desafíos de las cadenas de suministro cada vez más globales. Estas iniciativas se basarán en asociaciones existentes con una amplia gama de empresas tecnológicas para fortalecer los esfuerzos colectivos de ciberseguridad y gestión de riesgos de nuestra nación..

Esta es una historia extraña y que se vuelve aún más extraña cada día. A medida que más grupos se presentan para descartar las palabras de Bloomberg, más me inclino a creer que tal vez algo hizo suceda eso se reflejaría mal no solo en Apple sino también en el gobierno de los EE. UU..

Continuaremos siguiendo esta historia. mientras tanto, ¿Qué piensas? Háganos saber sus pensamientos en los comentarios a continuación.