Amazon et Apple auraient été ciblés par des espions chinois qui ont tenté d’implanter des micropuces dans leurs data centers

Home  >>  Actualité  >>  Amazon et Apple auraient été ciblés par des espions chinois qui ont tenté d’implanter des micropuces dans leurs data centers

Amazon et Apple auraient été ciblés par des espions chinois qui ont tenté d’implanter des micropuces dans leurs data centers

On octobre 5, 2018, Posted by , In Actualité,Big Data,IA, With No Comments
Share Button

Amazon et Apple font partie des 30 entreprises qui auraient été visées par des espions chinois qui ont infiltré la chaîne d’approvisionnement d’entreprise tech américaines à l’aide de minuscules micropuces, révèle une enquête de Bloomberg.

L’enquête de la Bloomberg Businessweek avance que des agents chinois ont réussi à insérer des puces, pas plus grosses qu’un grain de riz, dans le matériel fourni à la société américaine Supermicro, décrite comme l’un des plus gros fournisseurs de cartes mères pour serveurs dans le monde.

Les cartes mères compromises de Supermicro ont été intégrées dans les serveurs des sociétés américaines ciblées. L’objectif supposé de la Chine était d’accéder à ces data centers et d’y voler des informations confidentielles. Aucune donnée de consommateurs n’a été volée, affirme Bloomberg.

Amazon a repéré les puces pour la première fois alors qu’elle effectuait les vérifications de due diligence dans le cadre de l’acquisition de la société de services vidéo Elemental pour 500 millions de dollars, en 2015. Amazon avait mandaté un tiers pour tester les serveurs d’Elemental, qui avaient été assemblés par Supermicro. Après avoir repéré de minuscules puces sur les cartes mères des serveurs qui ne faisaient pas partie du design original, Amazon a fait part de ses conclusions aux autorités américaines, « envoyant un frisson dans la communauté du renseignement ». Une enquête secrète reste ouverte trois ans plus tard.

Citant trois sources internes, Bloomberg affirme qu’Apple, aussi, a découvert de telles puces dans les cartes mères fournies par Supermicro en 2015. Un an plus tard, Apple a mis fin à sa relation avec Supermicro pour ce qu’elle a décrit comme des raisons sans rapport.

Amazon, Apple et Supermicro n’ont pas répondu immédiatement à la demande de commentaires de Business Insider. Toutes trois ont fermement nié ces allégations dans des déclarations transmises à Bloomberg.

Amazon affirme: « Il est faux qu’Amazon Web Services ait eu connaissance d’un compromis dans la chaîne d’approvisionnement, d’un problème de puces malveillantes ou de modifications matérielles lors de l’acquisition d’Elemental. » Apple ajoute: « Apple n’a jamais trouvé de puces malveillantes, de ‘manipulations matérielles’ ou de failles délibérément implantées dans un quelconque serveur. »

Supermicro a dit ne pas être au courant de l’enquête, tandis que les autorités américaines en charge de l’enquête, dont le FBI, n’ont pas souhaité réagir. Le gouvernement chinois, de son côté, a ignoré le rapport. « La sécurité de la chaîne d’approvisionnement dans le cyberespace est une question d’intérêt commun, et la Chine est aussi une victime », a-t-il dit à Bloomberg.

Bloomberg indique que ses révélations s’appuient sur des confirmations du piratage par 17 personnes non identifiées. Il s’agissait de six agents de la sécurité nationale américaine, anciens et toujours en fonction, de deux sources chez Amazon et de trois sources chez Apple.

Un des agents a déclaré à Bloomberg Businessweek que les enquêteurs ont découvert que le problème de la micropuce concernait près de 30 entreprises, dont une grande banque et des sous-traitants d’administrations publiques.

Business Insider

Share Button

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>