Facebook, Apple xác nhận là mục tiêu của malware gián điệp TQ

Theo Bloomberg, hai trong số những công ty lớn chịu ảnh hưởng từ con chip gián điệp từ Trung Quốc là Apple và Facebook. Hacker đã thâm nhập vào máy chủ của hai công ty này.

Cách đây một ngày, Amazon và Apple cùng lúc từ chối thừa nhận việc họ sử dụng các máy chủ có chip gián điệp từ Trung Quốc. Nhưng ngày 5/10, cả Facebook và Apple đều xác nhận họ đã tìm thấy phần mềm độc hại trên máy chủ SuperMicro của mình, theo Mashable.

Theo Facebook, họ đã được cảnh báo về việc có phần mềm độc hại trên một lượng nhỏ máy chủ của SuperMicro vào năm 2015. Tuy nhiên những máy chủ này chỉ được sử dụng cho trong phòng thí nghiệm của Facebook. Nói cách khác, những ảnh hưởng từ các vụ tấn công chỉ xảy ra trong khuôn khổ phòng thí nghiệm chứ không ảnh hưởng đến người dùng.

Tuy vậy, Mashable cho rằng, câu trả lời trên không thuyết phục khi nó được nói từ một công ty công nghệ vừa xảy ra bê bối dữ liệu cá nhân ảnh hưởng đến 50 triệu người dùng.

Về phần Apple, công ty này cho biết họ nhận ra phần mềm độc hại trên duy nhất một máy chủ trong năm 2016. Apple cho biết phần mềm độc hại là lý do công ty này không sử dụng máy chủ từ SuperMicro. Phần mềm độc hại này hoàn toàn không liên quan đến con chip gián điệp mà bài viết của Bloomberg đề cập.

Sự xác nhận của hai công ty là bằng chứng cho việc gián điệp từ Trung Quốc đang cố xâm phạm đến an toàn không gian mạng của Mỹ. Bloomberg đưa tin chính phủ Trung Quốc từ chối liên quan đến vụ chip hạt gạo gián điệp.

"An toàn chuỗi cung ứng trong không gian mạng là một vấn đề quan tâm chung và Trung Quốc cũng là nạn nhân. Trung Quốc, Nga và các nước thành viên khác của Tổ chức Hợp tác Thượng Hải đã đề xuất “Quy tắc ứng xử quốc tế về an ninh thông tin” cho Liên hợp quốc vào đầu năm 2011.

Nó bao gồm cam kết đảm bảo an ninh chuỗi cung ứng các sản phẩm công nghệ thông tin và truyền thông dịch vụ, để ngăn chặn các tiểu bang khác sử dụng lợi thế của họ về tài nguyên và công nghệ để làm suy yếu lợi ích của các quốc gia khác.

Chúng tôi hy vọng các bên không nên đưa ra những lời buộc tội và nghi ngờ vô cớ. Thay vì vậy, nên tiến hành thảo luận và cộng tác mang tính xây dựng để chúng ta có thể cùng nhau xây dựng một không gian mạng yên bình, an toàn, cởi mở, hợp tác và có trật tự", Bộ Ngoại giao Trung Quốc trả lời sau bài đăng của Bloomberg.

Apple chỉ xác nhận phát hiện mã độc gián điệp trên thiết bị từ SuperMicro cung cấp chứ không thừa nhận những máy chủ này có chip gián điệp như Bloomberg đưa tin.

Ngày 4/10, Bloomberg xuất bản một phóng sự điều tra về nỗ lực cài cắm phần cứng đánh cắp thông tin của Trung Quốc đối với các công ty Mỹ. Khác với những lần hack qua mạng, quy mô của sự việc này nguy hiểm hơn vì con chip gián điệp được hàn trực tiếp trên những bo mạch của máy chủ.

Theo Bloomberg, vụ việc được phát hiện vào năm 2015 khi Amazon dự định mua lại công ty Elemental, với giải pháp cho dịch vụ phát video trực tuyến. Trong quá trình thẩm định, Amazon phát hiện những nghi vấn về phần cứng máy chủ của công ty này và tiến hành điều tra kỹ hơn.

Ngay trong ngày 4/10, Apple, Amazon và Bộ Ngoại giao Trung Quốc đều lên tiếng từ chối liên quan đến vụ việc. Họ cho rằng bài viết của Bloomberg là "thiếu căn cứ", "buộc tội vô cớ".

SuperMicro là một trong những hãng cung cấp máy chủ lớn nhất thế giới. Tại Việt Nam, máy chủ có bảng mạch SuperMicro được sử dụng rộng rãi trong các doanh nghiệp.

"SuperMicro khá thông dụng tại Việt Nam nhưng cụ thể model bán ở Việt Nam có chịu ảnh hưởng hay không thì cần phải xác minh", Phó chủ tịch phụ trách an ninh mạng BKAV Ngô Tuấn Anh nói với Zing.vn.

Tháng 8/2016, CEO Supermicro nói rằng công ty bị mất đi 2 khách hàng lớn, dù không nói tên nhưng mọi người đều biết đó là Apple. Ông nói rằng SuperMicro đã không cạnh tranh lại về giá so với các đối thủ, nhưng thực chất phía sau còn có nhiều thứ phức tạp hơn đang diễn ra.

Theo Zing

http://news.zing.vn/facebook-apple-xac-nhan-la-muc-tieu-cua-malware-gian-diep-tq-post882296.html