DHS mengatakan tidak ada alasan untuk meragukan pernyataan dari Apple dan Amazon tentang Big Hack

Stakeholder lain telah maju untuk mendiskon kisah hacking Cina Bloomberg Businessweek. Dalam siaran pers hari Sabtu yang langka, Departemen Keamanan Dalam Negeri AS mengatakan bahwa tidak ada alasan untuk meragukan pernyataan yang dibuat oleh perusahaan seperti Apple dan Amazon tentang cerita tersebut. Di mana ini pergi dari sini adalah dugaan siapa pun.

Seperti yang kami catat segera setelah itu terjadi, pada 4 Oktober, Bloomberg menerbitkan sebuah cerita tentang bagaimana peretas Cina menyusup ke rantai pasokan teknologi hingga 30 perusahaan dengan menempatkan microchip kecil di motherboard server yang diproduksi oleh Supermicro. Perangkat, sekecil ujung pensil, dirancang untuk mengubah sistem operasi mesin untuk menerima modifikasi kode, tidak diragukan lagi oleh orang-orang di Cina.

Untuk pelaporannya, Bloomberg mengandalkan wawancara dengan sumber pemerintah dan perusahaan yang tidak disebutkan namanya. Kontak-kontak ini mengatakan cincin mata-mata Tiongkok ditemukan oleh pemerintah AS dan perusahaan yang terpengaruh bertahun-tahun lalu. Lebih lanjut, Bloomberg tidak menemukan bukti langsung bahwa data perusahaan atau pengguna dicuri.

Sayangnya untuk Bloomberg, tidak ada yang secara terbuka mendukung ceritanya.

Segera setelah Bloomberg diterbitkan, Apple keluar dan menyebutnya salah. Dalam sebuah pernyataan singkat, Apple mencatat Bloomberg telah menghubungi perusahaan "berkali-kali dengan klaim, kadang-kadang kabur dan kadang-kadang rumit, dari dugaan insiden keamanan." Setiap kali, perusahaan menyelesaikan "penyelidikan internal yang ketat berdasarkan permintaan mereka," dan "ditemukan sama sekali tidak ada bukti untuk mendukung mereka. "

Selain itu, Apple mengklaim telah "berulang kali dan secara konsisten menawarkan tanggapan faktual, pada catatan, menyangkal hampir setiap aspek dari kisah Bloomberg yang berkaitan dengan Apple."

Untuk bagiannya, Amazon mengatakan mereka juga tidak mengetahui adanya "kompromi rantai pasokan, masalah dengan chip jahat, atau modifikasi perangkat keras."

Supermicro, salah satu penyedia motherboard terbesar di dunia, sama-sama jujur, mencatat, "Kami tidak mengetahui adanya penyelidikan mengenai topik ini."

Pernyataan hari Sabtu dari DHS berbunyi:

Departemen Keamanan Dalam Negeri mengetahui laporan media tentang kompromi rantai pasokan teknologi. Seperti mitra kami di Inggris, Pusat Keamanan Siber Nasional, saat ini kami tidak memiliki alasan untuk meragukan pernyataan dari perusahaan yang disebutkan dalam cerita. Keamanan rantai pasokan teknologi informasi dan komunikasi adalah inti dari misi cybersecurity DHS dan kami berkomitmen pada keamanan dan integritas teknologi yang menjadi sandaran orang Amerika dan orang lain di seluruh dunia. Hanya bulan ini - Bulan Kesadaran Cybersecurity Nasional - kami meluncurkan beberapa inisiatif industri-pemerintah untuk mengembangkan solusi jangka pendek dan jangka panjang untuk mengelola risiko yang ditimbulkan oleh tantangan kompleks rantai pasokan global yang semakin meningkat. Inisiatif-inisiatif ini akan membangun kemitraan yang sudah ada dengan berbagai perusahaan teknologi untuk memperkuat keamanan cybersecurity kolektif kita dan upaya manajemen risiko.

Ini adalah kisah aneh dan kisah yang semakin aneh dari hari ke hari. Semakin banyak kelompok yang datang untuk mengabaikan kata-kata Bloomberg, semakin saya cenderung percaya bahwa mungkin ada sesuatu melakukan terjadi yang akan berdampak buruk pada tidak hanya Apple tetapi pada pemerintah AS juga.

Kami akan terus mengikuti cerita ini. Sementara itu, bagaimana menurutmu? Beri tahu kami pemikiran Anda di komentar di bawah.