Artikel top billede

Medie: Den kinesiske regering har plantet spion-chip i servere brugt af Apple, Amazon og den amerikanske regering

Ifølge det amerikanske nyhedsmagasin Bloomberg har det kinesiske militær plantet en lille hemmelig chip på størrelse med et riskorn på servere, der anvendes af Apple, Amazon og den amerikanske stat.

Det kinesiske militær har infiltreret servere, der bliver brugt af i omegnen af 30 amerikanske virksomheder.

Herunder it-giganter som Apple og Amazon samt leverandører til den amerikanske stat.

Det skriver det amerikanske nyhedsmagasin Bloomberg Businessweek.

Både Amazon og Apple afviser dog historien.

Læs også: Avis: Huawei skyld i at verdens største tech-opkøb går i vasken

Chip på størrelse med et riskorn

Infiltrationen skete helt konkret ved, at der blev indsat en lille chip på størrelse med et riskorn på servernes motherboards.

Chippene gjorde det ifølge Bloomberg muligt at åbne en bagdør ind til ethvert netværk, som maskinerne var tilkoblet.

Dermed var det muligt at tappe data fra serverne og indsætte ny kode.

Ifølge Bloomberg blev chips indsat i serverne under produktionsprocessen hos kinesiske underleverandører til den amerikansk-baserede virksomhed Super Micro Computer Inc, der er en af verdens største leverandører af motherboards til servere.

Virksomhedens motherboards bliver blandt andet brugt af virksomheden Elemental Technologies, der blev opkøbt af Amazon for tre år siden. Og ifølge Bloomberg var Elemental det primære mål for angrebet.

Elementals servere er blevet anvendt af Amazon og Apple, men også af det amerikanske forsvarsministerium, CIA’s droneprogram og på den amerikanske flådes krigsskibe.

Læs også: Sikkerhedssoftware er den ultimative bagdør for hackere og spioner – kan du stole på din leverandør?

Opdaget af Amazon og Apple

Bloombergs artikel om angrebet bærer titlen ”det store hack,” og hacket blev ifølge artiklen opdaget af Apple og Amazon, under interne undersøgelser af serverne.

Angiveligt havde Apple planlagt at gennemføre en ordre på 30.000 servere, der skulle leveres over en to-årig periode, da Apples sikkerheds-team opdagede de ondsindede chip. På det tidspunkt havde Apple allerede taget 7.000 servere i brug, skriver Bloomberg.

Amazon fandt ligeledes den hemmelige chip, da virksomheden gennemgik serverne i forbindelse med en due diligence-proces, som blev gennemført af en tredje part, da Amazon skulle opkøbe Elemental.

Amazon rapporterede ifølge Bloomberg straks opdagelsen til de amerikanske myndigheder.

Bloomberg oplyser, at Amazon efter opdagelsen begyndte at forberede et opkøb af en af Elemental Technologies konkurrenter, men valgte alligevel at opkøbe Elemental Technologies, da det stod klart at andre virksomheder også var interesseret i opkøbe virksomheden.

Læs også: AWS bygger mere infrastruktur i Danmark: Datacentre kommer også på et tidspunkt

Amazon og Apple afviser

Både Amazon og Apple afviser dog pure historien over for Bloomberg.

”I denne sag kan vi meget klart sige, at Apple aldrig har fundet nogen ondsindede chip, hardware manipulationer eller andre svagheder, der med fortsæt har været plantet på servere.”

Amazon kalder ligeledes historien for usand, og siger til Bloomberg, at virksomheden ikke som det hævdes i artiklen har haft kendskab til at servere udstyrede med ondsindede chips eller modifikationer skulle være placeret i virksomhedens kinesiske datacentre.

Bloomberg fastholder dog, at historien bliver bekræfter af i alt 17 forskellige kilder. Her i blandt seks nuværende og tidligere ansatte hos de amerikanske myndigheder, tre kilder hos Apple samt to ansatte hos Amazon Web Services. Sidstnævnte kilder var ifølge Bloomberg i stand til at levere detaljerede oplysninger om angrebet.

Læs også: FBI, NSA og CIA om spionage-frygt: Lad være med at bruge Huawei-telefoner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere