'Gemanipuleerde Supermicro hardware ook bij groot telecombedrijf ontdekt'

Een groot Amerikaanse telecombedrijf heeft gemanipuleerde hardware van Super Micro Computer ontdekt op zijn netwerk. De hardware in kwestie is in augustus door het bedrijf uit zijn netwerk verwijderd.

Dit meldt Bloomberg Businessweek op basis van Yossi Appleboum, een security expert die documenten, analyses en ander bewijsmateriaal heeft aangeleverd dat China's inlichtingendiensten toeleveranciers van Supermicro heeft opgedragen malafide chips te plaatsen op moederborden van Supermicro servers. Dit zou twee jaar zijn gebeurd, waarna de activiteiten in 2015 zijn gestaakt.

Datacenters geanalyseerd

Appleboum is eerder actief geweest voor de technologische unit van het Israeli Army Intelligence Corps en is momenteel mede-CEO van Sepio Systems. Dit bedrijf is gespecialiseerd in beveiliging van hardware en is door het getroffen telecombedrijf ingehuurd om verschillende van zijn datacenters te analyseren. Het bedrijf wordt niet bij naam genoemd, aangezien Appleboum een geheimhoudingscontract heeft getekend.

Tijdens de analyse werd ongebruikelijke communicatie ontdekt afkomstig van een Supermicro server. Bij een nadere inspectie van deze servers werd een malafide chip aangetroffen in de Ethernet connector van de server. Appleboum wijst er overigens op dat dergelijke manipulatie ook op hardware van andere fabrikanten is aangetroffen en Supermicro dus niet de enige getroffen partij is. "Supermicro is een slachtoffer - net als iedereen", aldus Appleboum.

Zwakke plekken in leveranciersketen

De security expert uit zijn zorgen over de vele zwakke plekken in Chinese leveranciersketen waar dergelijke manipulatie kan worden uitgevoerd. Het opsporen van de bron van dergelijke chips is hierdoor in veel gevallen onmogelijk. "Dat is het probleem met de Chinese leveranciersketen", aldus Appleboum.

Meer informatie is te vinden bij Bloomberg.