Bloomberg Businessweek a publié de nombreux
documents sur une puce électronique d'espionnage, qui a été développée par les agences de renseignement chinoises. Il a été secrètement intégré dans la conception de cartes mères pour serveurs Supermicro fabriqués en Chine. À l'aide d'une micropuce, les attaquants ont pu contrôler à distance le serveur. Au total, une trentaine d'entreprises américaines du secteur de la finance et de la technologie ont été attaquées.
L'enquête a provoqué une énorme réponse, à la suite de laquelle les stocks de Supermicro se sont effondrés de plus de 50% par jour.
Contexte
En 2015, Amazon a lancé le processus d'évaluation de la start-up Elemental Technologies pour un éventuel achat. L'équipe Elemental a développé un logiciel de compression vidéo et son formatage pour fonctionner sur différents appareils mobiles. Amazon avait besoin de ce produit pour l'utiliser dans ses propres services de streaming vidéo.
Entre autres, parmi les clients d'Elemental Technologies, il y avait des agences du gouvernement américain, qui s'inscrivent également dans la stratégie de développement d'Amazon - la société crée une infrastructure cloud, par exemple, pour la CIA.
Un élément d'une évaluation préalable à la vente est un audit de sécurité de l'information. Amazon a engagé une firme externe de cyberdéfense pour accueillir l'événement. Ses experts ont découvert des anomalies dans la conception des serveurs d'Elemental Technologies, que la société a achetés à Supermicro.
Les chercheurs ont trouvé dans les cartes mères de ces serveurs une micropuce de la taille d'un grain de riz (à titre de comparaison, elle
est plusieurs fois plus petite qu'une pièce de monnaie ), qui n'aurait pas dû être là selon les spécifications de l'équipement. À ce stade, les agences de renseignement américaines ont été impliquées dans l'enquête. En conséquence, il est devenu clair que la micropuce permettait un contrôle à distance et furtif des serveurs sur lesquels elle était installée.
Description de l'attaque
Les serveurs Supermicro, comme presque tout le matériel informatique moderne, sont assemblés en Chine. Une enquête américaine a révélé que des puces espions étaient installées dans les usines chinoises. La micropuce a été développée par les agences de renseignement chinoises.
Après que le serveur avec la carte mère avec la puce installée a été installé et allumé, la puce a pris le contrôle du système d'exploitation et a ouvert la possibilité de connexion à distance et de gestion du serveur. Une puce électronique, par exemple, pourrait désactiver la vérification des mots de passe des utilisateurs, afin que les attaquants puissent facilement installer n'importe quel code sur le serveur.
L'attaque a touché une trentaine de sociétés américaines, dont une grande banque, des sous-traitants d'agences gouvernementales américaines, ainsi que la société la plus chère du monde - Apple. L'entreprise de Cupertino était l'un des plus gros clients de Supermicro et prévoyait de commander 30 000 serveurs à installer dans ses centres de données dans différentes régions du monde. Apple Security a également découvert une puce électronique espion en 2015, ce qui a conduit à l'abandon des contrats avec Supermicro.
Réponse d'enquête
Des sources de Bloomberg affirment que les services de renseignement américains ont été en mesure de tracer la voie d'approvisionnement en micropuces à des usines spécifiques en Chine. Les agents ont même pu restituer les détails des négociations entre la direction de l'usine et les représentants des services spéciaux chinois.
Selon les données, les directeurs d'usine se sont d'abord vu offrir des pots-de-vin pour modifier la conception des cartes mères Supermicro, et s'ils refusaient de coopérer, ils ont menacé d'inspections et de fermeture potentielle d'usines. Après avoir conclu un accord, les intermédiaires ont livré un lot de micropuces à l'usine.
Malgré toutes les preuves, officiellement Amazon, qui a acheté Elemental Technologies à l'automne 2015, Apple et Supermicro ont refusé d'admettre le fait d'une cyberattaque. Malgré cela, les actions du fabricant d'équipement le jour de l'enquête Bloomberg ont chuté de plus de 50%. Les pertes ont été récupérées à la fin de la semaine, mais la baisse globale du cours des actions a été extrêmement importante - si le 5 octobre elles s'échangeaient à 21,4 $ par action, alors vendredi, elle était déjà à 11,7 $ par action.
Selon CNBC, jeudi cette semaine a été le pire jour pour Supermicro sur la bourse depuis l'introduction en bourse en 2007.
En plus de la réaction des investisseurs, il a été fait connaître les nouvelles étapes des autorités américaines - elles ont inclus du matériel informatique (y compris des cartes mères) dans le prochain cycle de sanctions commerciales contre la Chine. La direction du pays souhaite réaliser le transfert des chaînes d'approvisionnement des entreprises américaines de la Chine vers d'autres pays.
Autres documents financiers et boursiers d' ITI Capital :