'Chinese spionagechip aangetroffen in servers van AWS en Apple'

In datacenterapparatuur die gebruikt wordt door Amazon Web Services (AWS) en Apple is een kleine microchip ontdekt die mogelijk is gebruikt voor spionagedoeleinden. De chip zou door de Chinese overheid in het productieproces van de apparatuur zijn toegevoegd aan de apparatuur en gebruikt zijn om onder andere intellectueel eigendom en bedrijfsgeheimen te stelen van Amerikaanse bedrijven.

Dit meldt Bloomberg Businessweek. De chip werd ontdekt nadat AWS een derde partij onderzoek liet doen naar de beveiliging van Elemental, een start-up die het overwoog over te nemen om te helpen bij het uitbreiden van zijn streaming video service Amazon Prime Video. Bij deze analyse is op het moederbord van servers van Elemental een microchip ontdekt die geen onderdeel uitmaakt van het ontwerp van de server.

Achterdeur creëren

De servers in kwestie worden naar verluid voor Elemental geassembleerd door Super Micro Computer, één van de grootste leveranciers van moederborden voor servers wereldwijd. Naast Elemental zijn ook een groot aantal andere bedrijven klant bij Super Micro. Onderzoek naar de microchip wijst uit dat deze aanvallers in staat stelt een achterdeur te creëren in ieder netwerk waarin de gemanipuleerde servers worden opgenomen.

Verschillende bronnen die betrokken zijn bij dit onderzoek melden aan Bloomberg dat de microchips vermoedelijk zijn toegevoegd aan de moederborden in Chinese fabrieken van toeleveranciers van Super Micro. Dankzij deze werkwijze zouden de microchips bij honderden Amerikaanse bedrijven terecht zijn gekomen, waardoor aanvallers toegang hadden tot het netwerk van deze bedrijven. Mogelijk zijn hierdoor bedrijfsgeheimen en intellectueel eigendom uitgelekt.

Apple, AWS en Super Micro ontkennen

Zowel Apple, AWS als Super Micro spreken de berichtgeving tegen. Zo geeft Super Micro aan de chips niet te hebben toegevoegd aan de servers. Apple ontkent daarnaast de microchips in zijn servers te hebben aangetroffen. Het bedrijf stelt dat de berichtgeving onjuist is en dat de bronnen van Bloomberg mogelijk doelen op een incident uit 2016 waarbij een geïnfecteerde driver werd aangetroffen op een enkele server van Super Micro. Apple stelt dat dit een eenmalig incident was en geen gerichte aanval op Apple.