Bloomberg Businessweek a publié une version ahurissante de piratage des serveurs informatiques d'une trentaine de grandes sociétés américaines, parmi lesquelles Apple et Amazon.
NEW COVER: The Big Hack
— Businessweek (@BW) 4 октября 2018 г.
China used a tiny chip in a huge hack that infiltrated Apple and Amazon https://t.co/GVLBnWaauepic.twitter.com/4aNdEwPzAF
Les auteurs de Bloomberg estiment que des puces espions, à peine plus grosses qu'un grain de riz, ouvrant une porte dérobée sur les serveurs informatiques auraient été incorporées dans des cartes-mères achetées par ces sociétés à la Chine. Grâce à ces puces, les militaires chinois auraient eu accès à des informations secrètes et auraient suivi sans problème toutes les actions, dont les opérations financières, des représentants du monde des affaires.
Apple et Amazon ont très vigoureusement démenti, mais le magazine défend son article qui se fonde notamment sur les informations fournies par six responsables de la sécurité nationale des administrations Obama et Trump, ainsi que par trois cadres «haut placés» chez Apple.
«Sur ce point, nous pouvons être très clairs: Apple n'a jamais trouvé de puces malveillantes, de manipulations matérielles ni de vulnérabilités créées intentionnellement sur un serveur», a écrit Apple ajoutant que chaque requête de Bloomberg concernant l'incident présumé lié à sa sécurité était suivie d'une enquête minutieuse dont aucune n'avait établi de preuves étayant les craintes du média.
Amazon a déclaré pour sa part qu'une enquête sur la sécurité n'avait mis en évidence aucun problème.
D'après Bloomberg, c'est en 2015 qu'Amazon et Apple auraient découvert, chacun de leur côté, que des serveurs vendus par Super Micro Computer Inc., Supermicro, avaient une puce supplémentaire qui n'était pas prévue, et qu'elle pouvait permettre de créer une porte dérobée.
Les autorités américaines n'ont pas souhaité répondre à Bloomberg, contrairement au ministère des Affaires étrangères chinois qui a déclaré que son pays était une victime d'attaques informatiques et un défenseur de la cybersécurité.