Un’importante compagnia di telecomunicazioni statunitense ha scoperto, lo scorso agosto, un dispositivo estraneo installato in un server. Almeno questo è quanto risulta da un nuovo rapporto di Bloomberg. È la prima volta che una fonte ha deciso di andare a fondo per avallare le affermazioni fatte in un rapporto di pubblicazione la scorsa settimana, sostenendo che le spie cinesi sono state in grado di compromettere i server appartenenti a 30 delle migliori aziende tecnologiche statunitensi attraverso l’uso di manipolazioni dell’hardware che gli veniva fornito.
Secondo quanto riferito, l’impianto è stato integrato nella porta Ethernet di un server, offrendo agli hacker una backdoor nelle reti della società di telecomunicazioni che lo utilizzava. Nelle discussioni di Bloomberg con Yossi Appleboum, il professionista della sicurezza che per primo ha identificato la manipolazione, ha dichiarato che nessun tecnico che lavorava per la società sapeva che tipo di dati scorreva attraverso il server compromesso. Quel server era uno dei tanti nella struttura creata da Supermicro, lo stesso produttore cinese che forniva server alle aziende tecnologiche i cui nomi sono riportati nel report originale pubblicato da Bloomberg la scorsa settimana.
Il primo rapporto Bloomberg è stato messo sotto accusa a causa del riferimento a fonti anonime e la mancanza di dettagli verificabili in modo indipendente. Sia Amazon che Apple hanno respinto il rapporto con smentite insolitamente dettagliate, lasciando molti esperti di sicurezza a mettere in discussione le fonti del reporter. Uno dei contatti di Bloomberg, Joe Fitzpatrick, è andato in onda su un podcast lunedì spiegando che era a disagio con la storia e non era sicuro se fosse del tutto preciso.
L’ultimo rapporto rifiuta di nominare la principale società di telecomunicazioni in questione a causa di un accordo di non divulgazione firmato tra Yossi e la società stessa. Lunedì, Apple ha inviato una lettera ai comitati di Commercio sia della Camera che del Senato, sollevando forti dubbi sul contenuto del report di Bloomberg e annunciando che la compagnia sarebbe disposta a mandare qualche suo dipendente ad informare i membri dello staff.
source: TheVerge
related: The Big Hack