В Apple опровергли публикацию Bloomberg о китайских хакерах

По некоторой информации, в Apple выявили взломанные серверы в 2015 году и сообщили об этом в ФБР


23:58 12.11.2018  (обновлено: 11:11 05.12.2018)   |   2225 |  Джейсон Кросс |  Macworld, США

Рубрика Индустрия



В агентстве утверждают, что Apple была одной из многих компаний, подвергшихся беспрецедентной хакерской атаке, которая финансировалась государством; в Apple же заявили, что эта информация неточна.

Агентство Bloomberg опубликовало ошеломляющую новость об экстраординарной хакерской атаке на оборудование, которая осуществлялась китайскими агентами, финансируемыми государством. В статье "The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies" («Большой взлом: Как Китай при помощи крошечного чипа проникал в американские компании») говорилось об успешном встраивании Народно-освободительной армией Китая крошечных чипов в материнские платы серверов компании Super Micro. Впоследствии эти чипы компрометировали системы, предоставляя к ним доступ. Такова суть статьи, которая слишком объемна для ее полного изложения здесь. Чтобы разобраться во всех подробностях, имеет смысл ознакомиться с оригиналом.

Цитируя множество источников, как из затронутых организаций, так и из правительства США, авторы статьи поясняют, что представители Народно-освободительной армии Китая внедрились в компанию Super Micro или одного из ее поставщиков с целью интегрировать в серверные материнские платы крошечный чип размером с острие заточенного карандаша. Super Micro – один из крупнейших в мире производителей подобного оборудования, поставляющий свою продукцию министерству обороны США, министерству внутренней безопасности, НАСА, Конгрессу и многим крупнейшим мировым компаниям. По утверждению Bloomberg, в конечном итоге атака затронула почти 30 компаний.

Подключение к Apple

В Bloomberg заявили, что одной из жертв хакерского взлома оборудования стала компания Apple.

Apple действительно на протяжении многих лет время от времени использовала в своих ЦОДах оборудование Super Micro. Отношения двух компаний укрепились после 2013 года, когда Apple приобрела стартап Topsy Labs, создававший технологию свехбыстрой индексации и поиска огромных объемов интернет-контента. К 2014 году стартап приступил к строительству небольших ЦОДов в крупных городах мира. По сообщениям трех высокопоставленных сотрудников Apple, проект с кодовым наименованием Ledbelly разрабатывался для ускорения поисковых функций голосового помощника Apple Siri.

Документы, оказавшиеся в распоряжении Businessweek, показывают, что в 2014 году Apple планировала заказать более 6 тыс. серверов Super Micro для их установки в 17 местах, в том числе в Амстердаме, Чикаго, Гонконге, Лос-Анджелесе, Нью-Йорке, Сан-Хосе, Сингапуре и Токио. Еще 4 тыс. серверов предполагалось установить в существующих ЦОДах в Северной Каролине и Орегоне. Предполагается, что к 2015 году объем этих заказов удвоился, и общее количество серверов достигло 20 тыс. Проект Ledbelly сделал Apple важным клиентом Super Micro в то самое время, когда Народно-освободительная армия Китая начала свои манипуляции с оборудованием этого вендора.

По сведениям Bloomberg, Apple развернула около 7 тыс. серверов Super Micro, после чего служба безопасности обнаружила крошечные скрытые дополнительные чипы. Утверждается, что Apple выявила взломанные серверы в 2015 году и сообщила об этом в ФБР, однако конкретные подробности не разглашались. По информации неназванного чиновника, Apple не позволила правительственным структурам получить доступ к своей инфраструктуре и оборудованию.

Ответ Apple

Bloomberg публикует реакцию на свою публикацию со стороны Amazon, Apple, Super Micro и китайского министерства иностранных дел. Подробный ответ Apple сводится к отрицанию всех ранее сделанных выводов:

В течение последнего года Bloomberg неоднократно обращалась к нам с запросами (иногда туманными, а иногда вполне конкретными) об инциденте с безопасностью Apple. Всякий раз мы проводили тщательное внутреннее расследование и не находили абсолютно никаких подтверждений приводимым утверждениям. Неоднократно и последовательно мы высылали фактическую информацию, отвергая практически все аспекты истории Bloomberg, связанной с Apple.

Мы можем ответить предельно ясно: Apple никогда не обнаруживала никаких вредоносных чипов, аппаратных манипуляций и уязвимостей ни на одном из серверов. Мы никогда не обращались в ФБР и прочие агентства по поводу инцидентов такого рода. Нам неизвестно о проводимом ФБР расследовании, и мы не поддерживаем контактов с правоохранительными органами.

В связи с последней публикацией Bloomberg можем сообщить следующее: Siri и Topsy никогда не размещались на общих серверах; мы никогда не развертывали Siri на серверах Super Micro; данные Topsy были органичены примерно 2 тыс. серверов Super Micro, а не 7 тыс. Ни на одном из этих серверов никто никогда не находил вредоносных чипов.

Согласно сложившейся практике, перед поставкой Apple серверы проверяются на наличие уязвимостей в системе безопасности. Мы обновляем все прошивки и программное обеспечение, встраивая туда новейшие средства защиты. На приобретенных серверах Super Micro в ходе обновления прошивок и программного обеспечения посредством стандартных процедур мы никогда не обнаруживали ничего необычного.

Мы глубоко разочарованы тем, что при подготовке публикаций в Bloomberg не учли вероятность того, что их источники ошибаются или неверно информированы. Возможно, эту историю перепутали с опубликованной в 2016 году информацией об обнаружении одного зараженного сервера Super Micro в одной из наших лабораторий. Это однократное событие было признано случайным и не расценивалось как направленная атака против Apple.

Хотя никаких жалоб со стороны клиентов не поступало, хотелось бы заявить, что мы серьезно относимся к подобным инцидентам и делаем все возможное для защиты персональной информации пользователей, с тем чтобы они нам доверяли. Мы хотим, чтобы они знали: сообщения Bloomberg, касающиеся Apple, неточны.

Компания Apple всегда старалась сохранять прозрачность при организации управления и защиты данных. Если бы инцидент, о котором упоминалось в публикациях Bloomberg News, действительно произошел, мы были бы готовы к этому и поддерживали тесные связи с правоохранительными органами. Инженеры Apple проводят регулярные и тщательные проверки безопасности, гарантируя надежную защиту наших систем. Мы знаем, что безопасность – это бесконечная гонка, и именно поэтому постоянно укрепляем свои системы, организуя противодействие изощренным хакерам и киберпреступникам, желающим похитить наши данные.

Вероятно, это лишь только начало

Будучи компанией, которая при проведении идентификации ставит вопросы безопасности и конфиденциальности во главу угла, Apple может потерять очень многое даже при обвинении только одного поставщика ее серверов. Это крупнейшая в мире публичная компания, рискующая получить серьезное наказание за сокрытие фактов, связанных с серьезными нарушениями безопасности.

Заявление Apple практически не оставляет простора для разночтений. Компания утверждает, что «никогда не обнаруживала ни вредоносных чипов, ни манипуляций с оборудованием, ни уязвимостей, преднамеренно встроенных в серверы». Все это имеет совершенно однозначную трактовку, как и утверждение об отсутствии контактов с ФБР и прочими агентствами.

В Bloomberg, со своей стороны, сообщают о получении информации от трех инсайдеров Apple и четырех из шести чиновников, подтвердивших, что Apple была жертвой.

С учетом серьезности опубликованных материалов и их потенциальных финансовых, юридических и дипломатических последствий, можно с уверенностью сказать, что в ближайшие дни и недели мы услышим гораздо больше.


Теги: Apple Китай Кибербезопасность Supermicro
На ту же тему: