בשבוע שעבר סיפרנו לכם על דיווח מבלומברגשהאשים את הסינים בהכנסת "שבבי ריגול" בתוך שרתים שנמסרו לחברות טכנולוגיה גדולותכמו אפל ואמזון. אפל הכחישה את הדיווח ואמרה כי בלומברג מבלבלת אירוע שהתרחש ב-2016 כאשר החברה מצאה דרייבר נגוע בשרת סופר מיקרו בודד באחת המעבדות שלה. החקירה של אפל מצאה שזו תוצאה של תאונה ולא הייתה התקפה על החברה.
המחלקה לביטחון המולדת (DHS) פרסמה הצהרה בשבת שאומרת כי היא מודעת לדו"ח המקורי של בלומברג שדן ב"פשרה בשרשרת האספקה הטכנולוגית". ההצהרה מוסיפה כי ל-DHS אין סיבה "בשלב זה" לא להאמין להצהרות של חברות כמו אפל, אמזון וסופרמיקרו המכחישים את קיומם של שבבי הריגול הזעירים.
על פי הדיווח המקורי של בלומברג, שבבים בגודל של קצה עיפרון מחודד (ראה תמונה בראש מאמר זה) הוטמעו על לוחות אם שנבנו על ידי החברה הטייוואנית-אמריקאית Supermicro. הלוחות שימשו בשרתים שבבעלות חברות טכנולוגיה אמריקאיות, ולפי הדיווחים, השבבים אפשרו לסינים להשיג נתונים על הציוד שנפגע.
"המשרד לביטחון המולדת מודע לדיווחים בתקשורת על פשרה בשרשרת האספקה הטכנולוגית. בדומה לשותפים שלנו בבריטניה, המרכז הלאומי לאבטחת סייבר, בשלב זה אין לנו סיבה לפקפק בהצהרות של החברות המוזכרות בסיפור אבטחת שרשרת האספקה של טכנולוגיות מידע ותקשורת היא הליבה במשימת אבטחת הסייבר של DHS, ואנו מחויבים לאבטחה ושלמות הטכנולוגיה עליה מסתמכים יותר ויותר אמריקאים ואחרים ברחבי העולם החודש – חודש המודעות הלאומי לאבטחת סייבר – השקנו מספר יוזמות ממשלתיות בתעשייה לפיתוח פתרונות קרובים וארוכי טווח לניהול סיכונים הנובעים מהאתגרים המורכבים של שרשראות אספקה גלובליות יותר ויותר יוזמות אלו יבנו על שותפויות קיימות עם מגוון רחב של חברות טכנולוגיה כדי לחזק את מאמצי אבטחת הסייבר וניהול סיכונים קולקטיביים של המדינה שלנו." - המחלקה לביטחון פנים
מצדה,בלומברגעדיין דבק בסיפור שלו.
