Apple และ Amazon ปฏิเสธชิปสอดแนมจีนในเซิร์ฟเวอร์ของพวกเขา (04.20.24)
ในประกาศที่น่าตกใจเมื่อต้นเดือนนี้ บลูมเบิร์กเปิดเผยว่า Apple, Amazon และบริษัทอื่นๆ ในสหรัฐอเมริกาอีก 28 แห่ง รวมทั้งธนาคารรายใหญ่และผู้รับเหมาของรัฐบาล ถูกชิปสอดแนมจีนที่ฝังอยู่ในฮาร์ดแวร์ของเซิร์ฟเวอร์คอมพิวเตอร์ที่ใช้โดยบริษัทเหล่านี้ เรื่องราวในหัวข้อ The Big Hack: How China Used a Tiny Chip to Infiltrate US Companies เปิดเผยว่าแบ็คดอร์ถูกสร้างขึ้นโดยใช้ชิปขนาดเล็กประมาณเมล็ดข้าว ซึ่งส่งผลกระทบต่อซัพพลายเชนเทคโนโลยีของสหรัฐฯ
เซิร์ฟเวอร์คอมพิวเตอร์ดังกล่าวประกอบขึ้นโดย Super Micro ซึ่งเป็นบริษัทในซานโฮเซ และเป็นหนึ่งในซัพพลายเออร์เมนบอร์ดเซิร์ฟเวอร์ ชิป และตัวเก็บประจุรายใหญ่ที่สุดของโลก ชิปสายลับของจีนที่น่าสงสัยถูกฝังอยู่บนเมนบอร์ดของเซิร์ฟเวอร์ แต่ไม่ได้เป็นส่วนหนึ่งของการออกแบบดั้งเดิม
การสืบสวนพบว่าชิปเหล่านี้อนุญาตให้แฮ็กเกอร์สร้างแบ็คดอร์ล่องหนไปยังเครือข่ายที่รวมเครื่อง ตามรายงาน มีการใส่ชิปที่โรงงานที่ผู้รับเหมาช่วงการผลิตในประเทศจีนเป็นเจ้าของ
Bloomberg แจ้งเตือนว่าการโจมตีครั้งนี้เลวร้ายยิ่งกว่าการละเมิดความปลอดภัยครั้งก่อนที่เคยกระทำความผิดมาก่อน การโจมตีส่วนใหญ่ที่เราคุ้นเคยเป็นแบบซอฟต์แวร์ ในขณะที่การโจมตีนี้เป็นแบบฮาร์ดแวร์ การโจมตีด้วยซอฟต์แวร์เป็นเรื่องปกติมากกว่าการแฮ็กฮาร์ดแวร์ เนื่องจากการส่งจุดบกพร่องผ่านการเชื่อมต่อระยะไกลทำได้ง่ายกว่าการปลอมแปลงหรือซ่อนชิปสอดแนมในชิ้นส่วนฮาร์ดแวร์ การโจมตีด้วยฮาร์ดแวร์มีความซับซ้อนและยากต่อการทำลาย แต่ผลกระทบนั้นรุนแรงกว่าและในระยะยาว
นอกเหนือจากการจารกรรมองค์กร การโจมตีหากพิสูจน์แล้วว่าเป็นเรื่องจริง ยังสามารถประนีประนอมกับกองทัพสหรัฐฯ และการบังคับใช้กฎหมายได้ เนื่องจากเซิร์ฟเวอร์ที่พบชิปยังถูกใช้โดยกระทรวงกลาโหม ปฏิบัติการโดรนของ CIA เรือรบของกองทัพเรือ ท่ามกลางคนอื่นๆ
การตอบสนองของอุตสาหกรรมจากข้อมูลของ Bloomberg บุคคลภายในระดับสูงจาก Apple ได้ค้นพบชิปดังกล่าวในฤดูร้อนปี 2015 และรายงานการค้นพบของพวกเขาต่อ FBI แต่ยังคงเก็บรายละเอียดไว้อย่างเงียบๆ หนึ่งปีหลังจากค้นพบชิป Apple เลิกกับ Super Micro และลบเซิร์ฟเวอร์ Super Micro ทั้งหมด 7,000 เซิร์ฟเวอร์ออกจากศูนย์ข้อมูล
อย่างไรก็ตาม Apple ปฏิเสธข่าวลือทั้งหมดนี้ในแถลงการณ์ที่เผยแพร่ต่อสื่อ Apple ไม่มีหลักฐานว่ามีชิปสอดแนมในเซิร์ฟเวอร์ของตน จากข้อมูลของ Apple Bloomberg ได้ติดต่อหลายครั้งในปีที่ผ่านมาโดยอ้างว่าเป็นเหตุการณ์ด้านความปลอดภัย การสอบสวนภายในดำเนินการตามข้อซักถาม แต่ Apple “ไม่พบหลักฐานสนับสนุนเลย”
แถลงการณ์เน้นย้ำว่า Apple ไม่พบชิปสอดแนมของจีน การปลอมแปลงฮาร์ดแวร์ หรือช่องโหว่โดยเจตนาในเซิร์ฟเวอร์ของตน บริษัทยังได้ปฏิเสธการติดต่อ FBI หรือเจ้าหน้าที่บังคับใช้กฎหมายเกี่ยวกับเหตุการณ์ดังกล่าว
Apple แสดงความผิดหวังในรายงานของ Bloomberg และอธิบายว่ายักษ์ใหญ่ด้านสื่ออาจสับสนเหตุการณ์นี้กับปัญหาด้านความปลอดภัยก่อนหน้านี้ในปี 2016 ที่เกี่ยวข้องกับ พบไดรเวอร์ที่ติดไวรัสในเซิร์ฟเวอร์ Super Micro แห่งหนึ่งในห้องทดลองแห่งหนึ่งของพวกเขา
Amazon ยังปฏิเสธรายงานดังกล่าว โดยกล่าวว่าบทความของ Bloomberg มีความไม่ถูกต้องมากมาย คำแถลงของ Steve Schmidt หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Amazon Web Services (AWS) กล่าวว่า:
“เราไม่เคยพบฮาร์ดแวร์ดัดแปลงหรือชิปที่เป็นอันตรายในเซิร์ฟเวอร์ Elemental นอกจากนั้น เราไม่เคยพบฮาร์ดแวร์ดัดแปลงหรือชิปที่เป็นอันตรายในเซิร์ฟเวอร์ในศูนย์ข้อมูลของเราเลย”
Elemental คือบริษัทสตาร์ทอัพด้านเทคโนโลยีที่ Amazon กำลังพิจารณาซื้อกิจการและตำแหน่งที่ตรวจพบชิปที่เป็นอันตราย
George Stathakopoulos รองประธานฝ่ายความปลอดภัยของข้อมูลของ Apple กล่าวในแถลงการณ์อีกฉบับว่ารายงานของ Bloomberg เกี่ยวกับประเทศจีน ชิปสอดแนมถูกสร้างขึ้นโดย img เดียว ไม่ใช่โดยการยืนยัน 17 imgs ตามที่ Bloomberg อ้างสิทธิ์
Bloomberg ยืนหยัดในความถูกต้องของรายงาน
ผลกระทบต่อผู้บริโภคข่าวลือเหล่านี้เกี่ยวข้องกับเราอย่างไร? ปัญหานี้มีความสำคัญเนื่องจากความปลอดภัยของ Apple และบริษัทอื่นๆ เหล่านี้เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลผู้บริโภค ตัวอย่างเช่น ข้อมูลของผู้ใช้ Apple อาจถูกบุกรุกเนื่องจากชิปที่เป็นอันตรายเหล่านี้
ในฐานะผู้บริโภค เราทำอะไรไม่ได้มากแต่ต้องแน่ใจว่าข้อมูลของเราได้รับการปกป้อง วิธีหนึ่งที่จะทำให้แน่ใจว่าไม่มีข้อมูลที่ละเอียดอ่อนที่สามารถเก็บเกี่ยวได้จากคอมพิวเตอร์ของคุณ โดยการลบไฟล์ถังขยะทั้งหมดของคุณออกให้หมด โดยใช้แอพ เช่น Outbyte MacRepair คุณจะไม่มีทางรู้ว่าแฮ็กเกอร์เหล่านี้สามารถขุดค้นอะไรจากสิ่งที่คุณถือว่าเป็นไฟล์ขยะได้
ผู้ใช้ Amazon ก็มีความเสี่ยงเช่นกัน โดยเฉพาะข้อมูลทางการเงินของผู้ใช้ ซอฟต์แวร์ตรวจจับไวรัสและมัลแวร์ไม่เพียงพอที่จะป้องกันคุณจากการโจมตีเช่นนี้ สิ่งที่คุณทำได้คือใช้การเชื่อมต่อ VPN ที่เข้ารหัสเพื่อซ่อนข้อมูลทางการเงินของคุณจากผู้โจมตีเหล่านี้
คำถามในตอนนี้ไม่ใช่ว่าบทความของ Bloomberg จะเป็นเรื่องจริงหรือไม่ ความกังวลที่แท้จริงที่นี่คือ เราพร้อมสำหรับการโจมตีแบบนี้หรือไม่
วิดีโอ YouTube: Apple และ Amazon ปฏิเสธชิปสอดแนมจีนในเซิร์ฟเวอร์ของพวกเขา
04, 2024