米国国土安全保障省(DHS)は、Apple Inc.(AAPL)およびAmazon.com Inc.(AMZN)が中国のスパイチップによってサーバーが侵害されたことを「疑う理由はない」と述べています。
「国土安全保障省は、技術サプライチェーンの妥協に関するメディア報道を認識している」と同機関は述べた。 「現時点では、このストーリーに挙げられている企業の声明を疑う理由はありません。」
DHSは、英国のサイバーセキュリティ機関であるNational Cyber Security Centreが同様の結論に達した1日後に声明を発表しました。
ブルームバーグビジネスウィークは木曜日、大手銀行、政府の請負業者、アップルとアマゾンを含むほぼ30のアメリカ企業のサーバーに密かにスパイチップがインストールされていると主張しました。 17の正体不明の米国intelligence報機関と企業情報源を引用した報告書によると、中国政府の命令の下で働く中国軍の工作員は、国内の工場で製造されたSuper Micro Computer Inc.(SMCI)製品に悪意のあるコンポーネントを追加しました。
製品にソフトウェアの変更を受け入れ、外部のコンピューターに接続するコードを含むチップは、北京にアメリカの内部ネットワークへの秘密のアクセスを与えるために米国に出荷されたと言われています。
ハックの被害者として特定された2つの企業であるAppleとAmazonは、ブルームバーグの主張をWebサイトの声明で反論しました。
Reutersによると、Appleの情報セキュリティ担当副社長George Stathakopoulosは、報告書を却下する議会への手紙を書き、同社は「マルウェアやその他の悪意のある活動」の証拠を見つけていないと述べた。
iPhoneメーカーの最近引退したブルース・セウェルはまた、ブルームバーグからスーパーマイクロコンピューターへの公開調査について伝えられた後、FBIの当時の一般弁護士であるジェームズ・ベイカーに電話したとロイターに語った。悪意のある中国のチップを移植。
「私は彼と電話で個人的に話し、「これについて何か知っていますか?」と言いました」と、SewellはBakerとの会話について語りました。 「彼は、「私はこれについて聞いたことがありませんが、確認するために24時間与えてください」と言った。 彼は24時間後に電話をかけてきて、「この話の内容を誰も知らない」と言った。
ブルームバーグのレポートによると、アップル、アマゾン、スーパーマイクロの株価は木曜日と金曜日に悪影響を受けました。