Fabrikant van computeronderdelen Supermicro ontkent een nieuw verhaal van Bloomberg over gehackte hardware. Dit verhaal staat los van het chip-verhaal dat Bloomberg vorige week publiceerde en ook door Supermicro werd ontkend, alsmede door Apple en Amazon die ook werden genoemd.
In het nieuwste verhaal stelt Bloomberg dat er deze zomer bij een Amerikaans telecombedrijf een Supermicro-server met een gemanipuleerde ethernetpoort is aangetroffen. Bloomberg baseert zich op documenten, analyses en "ander bewijs" van beveiligingsexpert Yossi Appleboum. Deze documenten, analyses, het andere bewijs en de naam van het vermeende telecombedrijf zijn echter niet openbaar gemaakt.
De hardware-implantaat zou als een verzamelplaats binnen gevoelige netwerken moeten fungeren. Appleboum werkt voor een bedrijf dat zich met hardwarebeveiliging bezighoudt en was ingeschakeld om verschillende grote datacentra van het telecombedrijf te scannen. Daarbij zou de aangepaste ethernetaansluiting zijn aangetroffen. Hij waarschuwde het bedrijf in augustus, waarna de server in kwestie werd verwijderd. Appleboum kon vervolgens geen verdere analyse van de aangebrachte chip meer uitvoeren.
Net als bij het eerste verhaal van Bloomberg ontkent Supermicro ook dit verhaal. "We hebben nog steeds geen kennis van ongeautoriseerde onderdelen en zijn niet ingelicht door klanten dat dergelijke onderdelen zijn aangetroffen. We betreuren dat Bloomberg ons alleen beperkte informatie geeft, geen documenten en alleen een halve dag om op deze nieuwe beschuldigingen te reageren."
Een beveiligingsexpert die in het eerste Bloomberg-artikel werd genoemd stelde dat hij twijfelde aan de inhoud van dat artikel en ook de verantwoordelijke journalisten kwamen onder vuur te liggen. Critici wijzen ook naar de werkwijze van Bloomberg dat journalisten een bonus geeft als ze berichten publiceren die invloed op aandelenkoersen hebben. Beide recente Bloomberg-artikelen hebben invloed op de aandelenkoers van Supermicro gehad, iets wat de journalisten ook in het nieuwste artikel vermelden.
Deze posting is gelocked. Reageren is niet meer mogelijk.