China implantou chip em motherboards que deixam dados vulneráveis

China implantou chip em motherboards que deixam dados vulneráveis. Um microchip plantado pela China em placas-mãe usadas por organizações, incluindo a CIA, as forças armadas dos EUA, Amazon e Apple, deixou informações confidenciais vulneráveis ​​a hackers e ressalta a importância de garantir a segurança da cadeia de suprimentos.

Brian Vecci, evangelista técnico da Varonis, disse ao SC Magazine que “É o equivalente aos chineses colocarem seus próprios Snowden em todas as agências e empresas privadas com acesso elevado e porque é em hardware que é um pesadelo para erradicar”, explicando que o backdoor embutido no código “é uma ameaça avançada persistente, acesso privilegiado a uma variedade de sistemas e dados.” 

Isto também coloca não apenas o governo, mas a indústria privada, contra os atores do Estado-nação. “Os novos e recentes alertas do DHS sobre o ataque cibernético APT10 ‘RedLeaves’ em provedores de nuvem destacam como um problema impossível enfrentado tanto pelo governo corporativo quanto pelo municipal”, disse o CEO da CipherCloud, Pravin Kothari. “O problema é impossível porque as empresas e o governo não podem enfrentar agressores bem financiados do Estado-nação ou crime organizado em larga escala. É uma proposta ridícula acreditar no contrário.”

Kothari pediu que o governo dos EUA“intervenha e defenda nossa infraestrutura de internet para que o comércio normal e as comunicações possam continuar sem obstáculos ”.

Segundo a SC Magazine, as autoridades americanas começaram uma investigação secreta dos chips, acredita-se que foi plantada pelo People’s Liberation Army (PLA), em 2015, de acordo com a Bloomberg / BusinessWeek, que quebrou a história depois de uma investigação investigativa de vários anos por conta própria.

A PLA se inseriu nas operações de subcontratados na China, contribuindo para a placa-mãe da Supermicro e usando os chips, o que, entre outras coisas, pode permitir que hackers modifiquem servidores, insiram código e obtenham acesso a informações. “Esses agentes de ameaças estão fazendo um longo jogo com pré-ataques como esses que se posicionam para ataques devastadores no futuro – eles estão testando suas habilidades e as vulnerabilidades de uma organização para ver até onde eles podem ir”, disse Vecci, que chamou de “ ataque… tão surpreendente quanto pegar o ‘Cookie Monster’ com a mão no pote de biscoitos.”

O que é surpreendente, ele observou,“é que demorou apenas uma década ou duas para o mundo digital se tornar tão interdependente – não apenas com hardware mas com o software – hoje muitos sistemas têm tanto código em comum que qualquer compromisso upstream é uma ameaça generalizada”.

O compromisso da cadeia de suprimentos tem sido uma preocupação há muito tempo, e há várias nações com motivações infinitas que tornam os ataques dessa escala uma certeza e não uma probabilidade. ”O incidente mais recente é uma chamada de alerta que as organizações não podem ignorar“. O sucesso seria mais provável ainda através de um esforço colaborativo entre os EUA e outros governos em todo o mundo. “Devemos fazer isso dentro do estado de direito, colocar toda a evidência à vista da comunidade global e pedir o apoio de nossos aliados para garantir que tenhamos sucesso“, disse Kothari à SC Magazine.

Fonte: SC Magazine

Veja também:

• Bypass da Senha do iOS12 dá acesso a Fotos e Contatos
• FBI e DHS alertam sobre o crescente número de ataques RDP
• Falha no Facebook expõe acesso de 50 Milhões de usuários
• Tendências de Malwares segundo a Fortinet
• LGPD: as demais hipóteses de tratamento de dados pessoais
• Qual tecnologia de 2FA é a melhor ?
• Mozila integra Firefox com Have I Being Pwned
• LGPD: a importância do consentimento para o tratamento dos dados pessoais