ในการประกาศที่น่าตกใจเมื่อต้นเดือนนี้ บลูมเบิร์กเปิดเผยว่า Apple, Amazon และบริษัทอื่นๆ ในสหรัฐอเมริกาอีก 28 แห่ง รวมถึงธนาคารรายใหญ่และผู้รับเหมาของรัฐบาล ถูกชิปสอดแนมจีนที่ฝังอยู่ในฮาร์ดแวร์ของเซิร์ฟเวอร์คอมพิวเตอร์ที่ใช้โดยบริษัทเหล่านี้ เรื่องราวในหัวข้อ The Big Hack:How China Used a Tiny Chip to Infiltrate US Companies เปิดเผยว่าแบ็คดอร์ถูกสร้างขึ้นโดยใช้ชิปขนาดเล็กประมาณเมล็ดข้าว ซึ่งส่งผลกระทบต่อซัพพลายเชนเทคโนโลยีของสหรัฐฯ
เซิร์ฟเวอร์คอมพิวเตอร์ดังกล่าวประกอบขึ้นโดย Super Micro ซึ่งเป็นบริษัทในซานโฮเซ และเป็นหนึ่งในซัพพลายเออร์เมนบอร์ดเซิร์ฟเวอร์ ชิป และตัวเก็บประจุที่ใหญ่ที่สุดในโลก ชิปสายลับของจีนที่น่าสงสัยถูกฝังอยู่บนเมนบอร์ดของเซิร์ฟเวอร์ แต่ไม่ได้เป็นส่วนหนึ่งของการออกแบบดั้งเดิม
การสืบสวนพบว่าชิปเหล่านี้อนุญาตให้แฮ็กเกอร์สร้างแบ็คดอร์ที่ซ่อนเร้นไปยังเครือข่ายที่รวมเครื่องไว้ ตามรายงาน มีการใส่ชิปที่โรงงานที่เป็นของผู้รับเหมาช่วงการผลิตในจีน
บลูมเบิร์กส่งสัญญาณเตือนว่าการโจมตีครั้งนี้เลวร้ายยิ่งกว่าการละเมิดความปลอดภัยครั้งก่อนที่เคยกระทำความผิดมาก่อน การโจมตีส่วนใหญ่ที่เราคุ้นเคยเป็นแบบซอฟต์แวร์ ในขณะที่การโจมตีนี้เป็นแบบฮาร์ดแวร์ การโจมตีด้วยซอฟต์แวร์เป็นเรื่องปกติมากกว่าการแฮ็กฮาร์ดแวร์ เนื่องจากการส่งจุดบกพร่องผ่านการเชื่อมต่อระยะไกลทำได้ง่ายกว่าการปลอมแปลงหรือซ่อนชิปสอดแนมในชิ้นส่วนฮาร์ดแวร์ การโจมตีด้วยฮาร์ดแวร์มีความซับซ้อนและยากต่อการทำลาย แต่ผลกระทบนั้นรุนแรงกว่าและในระยะยาว
เคล็ดลับแบบมือโปร:สแกน Mac ของคุณเพื่อหาปัญหาด้านประสิทธิภาพ ไฟล์ขยะ แอพที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัย
ที่อาจทำให้ระบบมีปัญหาหรือทำงานช้าได้
นอกเหนือจากการจารกรรมองค์กรแล้ว การโจมตีหากได้รับการพิสูจน์แล้วว่าเป็นเรื่องจริง อาจกระทบต่อกองทัพสหรัฐและการบังคับใช้กฎหมาย เนื่องจากเซิร์ฟเวอร์ที่พบชิปนั้นถูกใช้โดยกระทรวงกลาโหม ปฏิบัติการโดรนของ CIA เรือรบของกองทัพเรือ และอื่นๆ
การตอบสนองของอุตสาหกรรม
จากข้อมูลของ Bloomberg คนในระดับสูงจาก Apple ได้ค้นพบชิปดังกล่าวในฤดูร้อนปี 2015 และรายงานการค้นพบของพวกเขาต่อ FBI แต่เก็บรายละเอียดไว้อย่างเงียบๆ หนึ่งปีหลังจากค้นพบชิป Apple เลิกกับ Super Micro และนำเซิร์ฟเวอร์ Super Micro ทั้งหมด 7,000 เซิร์ฟเวอร์ออกจากศูนย์ข้อมูล
อย่างไรก็ตาม Apple ได้ปฏิเสธข่าวลือทั้งหมดนี้ในแถลงการณ์ที่เผยแพร่ต่อสื่อ โดยกล่าวว่า Apple ไม่มีหลักฐานว่ามีชิปสอดแนมในเซิร์ฟเวอร์ของตน จากข้อมูลของ Apple Bloomberg ได้ติดต่อหลายครั้งในปีที่ผ่านมาโดยอ้างว่าเป็นเหตุการณ์ด้านความปลอดภัย การสอบสวนภายในดำเนินการตามข้อซักถามดังกล่าว แต่ Apple “ไม่พบหลักฐานสนับสนุนใดๆ เลย”
คำแถลงดังกล่าวเน้นย้ำว่า Apple ไม่พบชิปสอดแนมของจีน การปลอมแปลงฮาร์ดแวร์ หรือช่องโหว่โดยเจตนาในเซิร์ฟเวอร์ของตน บริษัทยังปฏิเสธการติดต่อ FBI หรือเจ้าหน้าที่บังคับใช้กฎหมายเกี่ยวกับเหตุการณ์นี้อีกด้วย
Apple แสดงความผิดหวังในรายงานของ Bloomberg และอธิบายว่ายักษ์ใหญ่ด้านสื่ออาจสับสนเหตุการณ์นี้กับปัญหาด้านความปลอดภัยก่อนหน้านี้ในปี 2016 ซึ่งเกี่ยวข้องกับไดรเวอร์ที่ติดไวรัสซึ่งพบในเซิร์ฟเวอร์ Super Micro หนึ่งเครื่องในห้องปฏิบัติการแห่งหนึ่งของตน
Amazon ยังปฏิเสธรายงานดังกล่าว โดยกล่าวว่าบทความของ Bloomberg มีความไม่ถูกต้องมากมาย คำแถลงของ Steve Schmidt หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Amazon Web Services (AWS) กล่าวว่า:
“เราไม่เคยพบฮาร์ดแวร์ดัดแปลงหรือชิปที่เป็นอันตรายในเซิร์ฟเวอร์ Elemental นอกจากนั้น เราไม่เคยพบฮาร์ดแวร์ดัดแปลงหรือชิปที่เป็นอันตรายในเซิร์ฟเวอร์ในศูนย์ข้อมูลของเราเลย”
Elemental คือบริษัทสตาร์ทอัพด้านเทคโนโลยีที่ Amazon กำลังพิจารณาซื้อกิจการและตำแหน่งที่ค้นพบชิปที่เป็นอันตราย
George Stathakopoulos รองประธานฝ่ายความปลอดภัยของข้อมูลของ Apple ยังกล่าวในแถลงการณ์อีกฉบับว่ารายงานของ Bloomberg เกี่ยวกับชิปสอดแนมของจีนนั้นมาจากแหล่งเดียว ไม่ใช่โดยการยืนยัน 17 แหล่งตามที่ Bloomberg อ้างสิทธิ์
Bloomberg ยืนหยัดในความถูกต้องของรายงาน
ผลกระทบต่อผู้บริโภค
ข่าวลือเหล่านี้เกี่ยวข้องกับเราอย่างไร? ปัญหานี้มีความสำคัญเนื่องจากความปลอดภัยของ Apple และบริษัทอื่นๆ เหล่านี้เกี่ยวข้องกับการรักษาความปลอดภัยของข้อมูลผู้บริโภค ตัวอย่างเช่น ข้อมูลของผู้ใช้ Apple อาจถูกบุกรุกเนื่องจากชิปที่เป็นอันตรายเหล่านี้
ในฐานะผู้บริโภค เราทำอะไรไม่ได้มากแต่ต้องแน่ใจว่าข้อมูลของเราได้รับการปกป้อง วิธีหนึ่งที่จะทำให้แน่ใจว่าไม่มีข้อมูลที่ละเอียดอ่อนที่สามารถเก็บเกี่ยวได้จากคอมพิวเตอร์ของคุณคือการลบไฟล์ถังขยะทั้งหมดของคุณออกให้หมด โดยใช้แอป เช่น Outbyte macAries คุณจะไม่มีทางรู้ว่าแฮ็กเกอร์เหล่านี้สามารถขุดอะไรจากสิ่งที่คุณพิจารณาว่าเป็นไฟล์ขยะ
ผู้ใช้ Amazon ก็มีความเสี่ยงเช่นกัน โดยเฉพาะข้อมูลทางการเงินของผู้ใช้ ซอฟต์แวร์ตรวจจับไวรัสและมัลแวร์ไม่เพียงพอที่จะป้องกันคุณจากการโจมตีเช่นนี้ สิ่งที่คุณทำได้คือใช้การเชื่อมต่อ VPN ที่เข้ารหัสเพื่อซ่อนข้อมูลทางการเงินของคุณจากผู้โจมตีเหล่านี้
คำถามตอนนี้ไม่ใช่ว่าบทความของ Bloomberg เป็นของจริงหรือไม่ ความกังวลที่แท้จริงที่นี่คือ เราพร้อมสำหรับการโจมตีแบบนี้หรือไม่
