A Bloomberg ismét ellátási lánc támadásra figyelmeztet
A Bloomberg Businessweek 2018-ban egy nagy visszhangot kiváltott cikket jelentettet meg, amiben azzal vádolta meg a Supermicro tajvani-amerikai alaplapgyártó céget, hogy az adatközpontokba szánt egyes termékeken kémchipet helyezett el a kínai hírszerzés. A Bloomberg 2021-ben frissítette a megjelent anyagot, egyre több bizonyítékra, harmadik féltől, és kormányzati tisztviselőktől származó információkra hivatkozva. Az egész történetet más fénybe helyezi a SolarWinds esete.
A Bloomberg által feltárt történetet (az eredeti cikk itt olvasható) 2018-ban minden érintett hevesen tagadta. A sértettek és a gyanúsítottak egyaránt és egybehangzóan állítják, hogy nem történt semmi, nincs kémchip, nem történt hivatalos bejelentés egyik kormányzati szervezettől sem. A Bloomberg az új cikkében azt is leírja most, hogy miért. Egyenesen eljutnak a kínai állami támogatott APT 17 csoportig, amely az eddigi tapasztalatok alapján az ellátási lánc támogatásokra specializálódott. 2014-ben az Intel nyomozói azonosították, hogy a vizsgált Supermicro szerver elkezdett kommunikálni az APT 17-el azután, hogy kapott egy firmware frissítést, hivatalos forrásból. Magát a firmware-t nem hamisították meg; de az letöltött egy ZIP fájlt is, ami a rosszindulatú programot tartalmazta.