Skip to main content

#206 - Super Micro: Bloomberg diz ter evidências de invasão em uma tele americana

Menos de uma semana após reportar casos de invasão de grandes empresas - como Amazon, Apple e dezenas de outras - que utilizavam servidores da Super Micro, a Bloomberg vai agora mais além.

Novas revelações dão conta de que uma empresa de telecom dos EUA teria descoberto e removido, em agosto último, servidores manipulados daquele fabricante instalados em sua rede. A Bloomberg falou com Yossi Appleboum, um especialista em segurança que trabalhou na tele em questão e que teria comprovado com documentos, análises e evidências as suas afirmações.

crédito: Money Journals

A Apple, uma das empresas citadas na investigação, nega de forma peremptória as alegações da Bloomberg.

Joseph Menn (Reuters):
Apple Vice President for Information Security George Stathakopoulos wrote in a letter to the Senate and House commerce committees that the company had repeatedly investigated and found no evidence for the main points in a Bloomberg Businessweek article published on Thursday, including that chips inside servers sold to Apple by Super Micro Computer Inc (SMCI.PK) allowed for backdoor transmissions to China. 
“Apple’s proprietary security tools are continuously scanning for precisely this kind of outbound traffic, as it indicates the existence of malware or other malicious activity. Nothing was ever found,” he wrote in the letter provided to Reuters.

EP #196 (5/10):
Reportagem da Bloomberg News desta quinta-feira (4/10) dá conta de como espiões chineses se infiltraram em algo como 30 empresas americanas incluindo a Amazon e a Apple.
A história começa em 2015 quando a Amazon adquire a Elemental Technologies, uma fabricante de software para descompressão massiva e formatação de videos para equipamentos diversos. A solução incluía uma placa de processamento contendo um chip que executava o código malicioso.
A descoberta foi feita quando a Amazon enviou os servidores da Elemental para auditoria de segurança no Canadá. Segundo a apuração, o chip malicioso, que não fazia parte do projeto original das placas, foi introduzido pela fabricante Super Micro (sede na Califórnia), que por sua vez terceirizava a fabricação com empresas na China.
A vulnerabilidade está na possibilidade de realização de logins remotos - meio esse geralmente utilizado pelos fabricantes para manutenção dos seus sistemas.