Artikel top billede

Medie: Den kinesiske regering har plantet spion-chip i servere brugt af Apple, Amazon og den amerikanske regering

Ifølge det amerikanske nyhedsmagasin Bloomberg har det kinesiske militær plantet en lille hemmelig chip på størrelse med et riskorn på servere, der anvendes af Apple, Amazon og den amerikanske stat.

Det kinesiske militær har infiltreret servere, der bliver brugt af i omegnen af 30 amerikanske virksomheder.

Herunder it-giganter som Apple og Amazon samt leverandører til den amerikanske stat.

Det skriver det amerikanske nyhedsmagasin Bloomberg Businessweek.

Både Amazon og Apple afviser dog historien.

Læs også: Avis: Huawei skyld i at verdens største tech-opkøb går i vasken

Chip på størrelse med et riskorn

Infiltrationen skete helt konkret ved, at der blev indsat en lille chip på størrelse med et riskorn på servernes motherboards.

Chippene gjorde det ifølge Bloomberg muligt at åbne en bagdør ind til ethvert netværk, som maskinerne var tilkoblet.

Dermed var det muligt at tappe data fra serverne og indsætte ny kode.

Ifølge Bloomberg blev chips indsat i serverne under produktionsprocessen hos kinesiske underleverandører til den amerikansk-baserede virksomhed Super Micro Computer Inc, der er en af verdens største leverandører af motherboards til servere.

Virksomhedens motherboards bliver blandt andet brugt af virksomheden Elemental Technologies, der blev opkøbt af Amazon for tre år siden. Og ifølge Bloomberg var Elemental det primære mål for angrebet.

Elementals servere er blevet anvendt af Amazon og Apple, men også af det amerikanske forsvarsministerium, CIA’s droneprogram og på den amerikanske flådes krigsskibe.

Læs også: Sikkerhedssoftware er den ultimative bagdør for hackere og spioner – kan du stole på din leverandør?

Opdaget af Amazon og Apple

Bloombergs artikel om angrebet bærer titlen ”det store hack,” og hacket blev ifølge artiklen opdaget af Apple og Amazon, under interne undersøgelser af serverne.

Angiveligt havde Apple planlagt at gennemføre en ordre på 30.000 servere, der skulle leveres over en to-årig periode, da Apples sikkerheds-team opdagede de ondsindede chip. På det tidspunkt havde Apple allerede taget 7.000 servere i brug, skriver Bloomberg.

Amazon fandt ligeledes den hemmelige chip, da virksomheden gennemgik serverne i forbindelse med en due diligence-proces, som blev gennemført af en tredje part, da Amazon skulle opkøbe Elemental.

Amazon rapporterede ifølge Bloomberg straks opdagelsen til de amerikanske myndigheder.

Bloomberg oplyser, at Amazon efter opdagelsen begyndte at forberede et opkøb af en af Elemental Technologies konkurrenter, men valgte alligevel at opkøbe Elemental Technologies, da det stod klart at andre virksomheder også var interesseret i opkøbe virksomheden.

Læs også: AWS bygger mere infrastruktur i Danmark: Datacentre kommer også på et tidspunkt

Amazon og Apple afviser

Både Amazon og Apple afviser dog pure historien over for Bloomberg.

”I denne sag kan vi meget klart sige, at Apple aldrig har fundet nogen ondsindede chip, hardware manipulationer eller andre svagheder, der med fortsæt har været plantet på servere.”

Amazon kalder ligeledes historien for usand, og siger til Bloomberg, at virksomheden ikke som det hævdes i artiklen har haft kendskab til at servere udstyrede med ondsindede chips eller modifikationer skulle være placeret i virksomhedens kinesiske datacentre.

Bloomberg fastholder dog, at historien bliver bekræfter af i alt 17 forskellige kilder. Her i blandt seks nuværende og tidligere ansatte hos de amerikanske myndigheder, tre kilder hos Apple samt to ansatte hos Amazon Web Services. Sidstnævnte kilder var ifølge Bloomberg i stand til at levere detaljerede oplysninger om angrebet.

Læs også: FBI, NSA og CIA om spionage-frygt: Lad være med at bruge Huawei-telefoner




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere