Espiões da China teriam usado microchips para espionar cerca de 30 empresas dos EUA, incluindo gigantes de TI como Apple e Amazon, além de companhias contratadas pelo governo americano, de acordo com informações da Bloomberg, que entrevistou oficiais do governo e do mercado, que preferiram permanecer anônimos.
Segundo a reportagem, o ataque, chamado de “Big Hack”, teria envolvido o uso de chips minúsculos, “não muito maiores do que um grão de arroz”, para conseguir se infiltrar na cadeia de suprimento dos servidores usados por essas organizações – e então retirar dados e inserir códigos maliciosos.
O acesso aos servidores dessas empresas, aponta a Bloomberg, teria acontecido por meio dos equipamentos da fabricante Super Micro, que fornece placas-mãe para servidores de diversas companhias no mercado, incluindo a startup Elemental, focada em soluções de servidores para compressão de vídeo e que foi comprada pela Amazon em 2015.
“Os servidores da Elemental podiam ser encontrados nos data centers do Departamento de Defesa, nas operações de drone da CIA, e em redes onboard de navios de guerra da Marinha. E a Elemental era apenas uma das centenas de clientes da Supermicro”, aponta o texto da Bloomberg.
A reportagem também afirma que tanto a Apple quanto a Amazon descobriram o hack por meio de investigações internas, tendo informado autoridades dos EUA e então removido os servidores comprometidos depois disso. Além disso, o site destaca que não há evidências concretas de que os dados das empresas e dos seus clientes tenham sido comprometidos por conta dos ataques.
Vale notar que os oficiais americanos ouvidos pela Bloomberg definem esse como a ataque de supply chain mais significativo já realizado contra empresas dos EUA.
Posicionamentos
Representantes da Apple e da Amazon negaram as informações sobre o suposto hack em notas enviadas à Bloomberg. Em comunicado ao site, a Super Micro fez o mesmo, dizendo não saber de nenhuma investigação sobre o assunto e que não foi contatada por nenhuma agência do governo dos EUA sobre o caso.
Por fim, o Ministério de Relações Exteriores da China afirmou, em nota à Bloomberg, que é um firme defensor da cibersegurança e disse esperar que as partes façam menos acusações gratuitas e suspeitas e mais conversas e colaboração construtiva.
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…