סופרמיקרו: סוכנים סינים לא פרצו אלינו ולא החדירו שבבים למוצרינו
לפני חודשיים חשף תחקיר בלומברג מבצע סייבר קיצוני, שנשען על החדרת שבבי ריגול למוצרי החברה כדי לחדור למערכות לקוחותיה, ביניהם אפל ואמזון. עתה השלימה סופרמיקרו בדיקה מעמיקה משלה, בה לא נמצאה כל עדות לפריצה - והיא שוקלת לתבוע את בלומברג
חברת סופרמיקרו, שחשיפת בלומברג מלפני חודשיים הציגה אותה כקורבן לחדירת סוכנים סיניים ומתקפת סייבר לא שגרתית, הכחישה את חלקה בפרשה; לפי בלומברג, שבבי ריגול מיוחדים הושתלו במפעל בו נבנו לוחות אם של סופרמיקרו - לוחות שהגיעו לאחר מכן לבנקים בארה"ב ולחברות כאפל ואמזון. אתמול (ג') פרסמה סופרמיקרו ממצאי בדיקה שמגלה שמוצריה כלל לא נפרצו.
- 2018 בסייבר: פריצות ענק, כשלים באבטחת מובייל וקללת הקריפטו
- כשהשוער מחמיץ: למה לא מספרים לנו על פאשלות של חברות סייבר?
- הפריצה למריוט: חצי מיליארד קורבנות, והחברה עדיין לא יודעת מה נגנב ממי
הבדיקה בוצעה בידי Nardello & Co, חברת מחקר בינלאומית מוכרת ואמינה, והתבססה הן על לוחות אם שיוצרו לאחר הפרסום והן על כאלה שהיו בשימוש אפל ואמזון. ואולם, המתודולוגיה המלאה שלה לא נחשפה. לפי דיווח של סוכנות רויטרס, מסרה סופרמיקרו במכתב ללקוחותיה שלא הופתעה מהממצאים, שעומדים בקנה אחד עם הצהרות קודמות שלה. מעבר ללוחות האם, חברת המחקר בדקה גם את קובצי הפיתוח ועיצוב התוכנה של הציוד החשוד, וגם שם לא מצאה עדויות לפריצה.
סופרמיקרו הודיעה שכעת כשהשלימה את החקירה, היא בוחנת אפשרות של הליך משפטי נגד בלומברג, כדי להגן על שמה. במקביל המשיכו גורמים באפל, אמזון וכן גורמים ממשלתיים בארה"ב ובריטניה לומר שאין להם כל מידע על תקיפות שבוצעו תוך שימוש בחומרה שיוצרה על ידי סופרמיקרו. לטענת בלומברג, השבבים שהושתלו בשרתים איפשרו לרגל ולשלוט בלוחות האם, והתחקיר התבסס על עשרות עדויות מומחים - איש מהם לא הזדהה בשמו.
השתלה של שבבי ריגול היא האשמה חמורה מאוד, שאינה מוגבלת לסוכנים סיניים: ה-NSA נתפסה בעבר במהלך השתלה של ציוד האזנה בשרתים מתוצרת סיסקו וחברות אמריקאיות נוספות. מדובר בשיטת חדירה שנמצאת בשימוש מדינות רבות, ומחייבת הפעלת סוכנים עם גישה לרצפת הייצור או לשרשרת האספקה של יצרניות הרכיבים, וידע טכני ומודיעיני נרחב.