Artikel top billede

Medie: Den kinesiske regering har plantet spion-chip i servere brugt af Apple, Amazon og den amerikanske regering

Ifølge det amerikanske nyhedsmagasin Bloomberg har det kinesiske militær plantet en lille hemmelig chip på størrelse med et riskorn på servere, der anvendes af Apple, Amazon og den amerikanske stat.

Det kinesiske militær har infiltreret servere, der bliver brugt af i omegnen af 30 amerikanske virksomheder.

Herunder it-giganter som Apple og Amazon samt leverandører til den amerikanske stat.

Det skriver det amerikanske nyhedsmagasin Bloomberg Businessweek.

Både Amazon og Apple afviser dog historien.

Læs også: Avis: Huawei skyld i at verdens største tech-opkøb går i vasken

Chip på størrelse med et riskorn

Infiltrationen skete helt konkret ved, at der blev indsat en lille chip på størrelse med et riskorn på servernes motherboards.

Chippene gjorde det ifølge Bloomberg muligt at åbne en bagdør ind til ethvert netværk, som maskinerne var tilkoblet.

Dermed var det muligt at tappe data fra serverne og indsætte ny kode.

Ifølge Bloomberg blev chips indsat i serverne under produktionsprocessen hos kinesiske underleverandører til den amerikansk-baserede virksomhed Super Micro Computer Inc, der er en af verdens største leverandører af motherboards til servere.

Virksomhedens motherboards bliver blandt andet brugt af virksomheden Elemental Technologies, der blev opkøbt af Amazon for tre år siden. Og ifølge Bloomberg var Elemental det primære mål for angrebet.

Elementals servere er blevet anvendt af Amazon og Apple, men også af det amerikanske forsvarsministerium, CIA’s droneprogram og på den amerikanske flådes krigsskibe.

Læs også: Sikkerhedssoftware er den ultimative bagdør for hackere og spioner – kan du stole på din leverandør?

Opdaget af Amazon og Apple

Bloombergs artikel om angrebet bærer titlen ”det store hack,” og hacket blev ifølge artiklen opdaget af Apple og Amazon, under interne undersøgelser af serverne.

Angiveligt havde Apple planlagt at gennemføre en ordre på 30.000 servere, der skulle leveres over en to-årig periode, da Apples sikkerheds-team opdagede de ondsindede chip. På det tidspunkt havde Apple allerede taget 7.000 servere i brug, skriver Bloomberg.

Amazon fandt ligeledes den hemmelige chip, da virksomheden gennemgik serverne i forbindelse med en due diligence-proces, som blev gennemført af en tredje part, da Amazon skulle opkøbe Elemental.

Amazon rapporterede ifølge Bloomberg straks opdagelsen til de amerikanske myndigheder.

Bloomberg oplyser, at Amazon efter opdagelsen begyndte at forberede et opkøb af en af Elemental Technologies konkurrenter, men valgte alligevel at opkøbe Elemental Technologies, da det stod klart at andre virksomheder også var interesseret i opkøbe virksomheden.

Læs også: AWS bygger mere infrastruktur i Danmark: Datacentre kommer også på et tidspunkt

Amazon og Apple afviser

Både Amazon og Apple afviser dog pure historien over for Bloomberg.

”I denne sag kan vi meget klart sige, at Apple aldrig har fundet nogen ondsindede chip, hardware manipulationer eller andre svagheder, der med fortsæt har været plantet på servere.”

Amazon kalder ligeledes historien for usand, og siger til Bloomberg, at virksomheden ikke som det hævdes i artiklen har haft kendskab til at servere udstyrede med ondsindede chips eller modifikationer skulle være placeret i virksomhedens kinesiske datacentre.

Bloomberg fastholder dog, at historien bliver bekræfter af i alt 17 forskellige kilder. Her i blandt seks nuværende og tidligere ansatte hos de amerikanske myndigheder, tre kilder hos Apple samt to ansatte hos Amazon Web Services. Sidstnævnte kilder var ifølge Bloomberg i stand til at levere detaljerede oplysninger om angrebet.

Læs også: FBI, NSA og CIA om spionage-frygt: Lad være med at bruge Huawei-telefoner




IT-JOB

Udlændinge- og Integrationsministeriet

Technical Product Owners søges til IT-forvaltning

Finanstilsynet

Projektleder

Cognizant Technology Solutions Denmark ApS

Sr. Test Analyst
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

21. november 2024 | Læs mere