Le mystérieux hack réussi par la Chine
REF.: heso59
- lundi 8 octobre 2018 - 14:22
hackers Chinois, Amazon Web Services, apple, BackDoor
(CCM) — Apple et Amazon feraient partie des grandes entreprises américaines victimes d'un piratage massif de leurs serveurs. Pour parvenir à leurs fins, les hackers d'origine chinoise auraient implanté des puces directement dans les cartes mères SuperMicro des serveurs de ces entreprises. Pour s'en servir ensuite de « porte dérobée » et accéder aux données des géants technologiques américains.
D'après les informations recueillies par l'agence américaine Bloomberg (lien en anglais), les cartes-mères SuperMicro sont en cause dans ce hack d'une ampleur inédite. Numéro 1 mondial des cartes-mères pour serveurs de datacenters, la marque est une référence utilisée par la quasi-totalité des acteurs du cloud. Mais elle n'est apparemment pas infaillible. Des pirates auraient réussi à infiltrer son processus de fabrication pour installer une puce sur les circuits.
Cette puce est alors destinée à servir de backdoor et à communiquer avec des serveurs basés en Chine. Parmi la trentaine d'entreprises ciblées par le piratage, Amazon et Apple figurent en bonne place, aux côtés d'établissements financiers américains. Les révélations de ce piratage « de l'intérieur » jettent le trouble sur la fiabilité des datacenters impactés. Un total de 7 000 serveurs Apple potentiellement impactés est évoqué. En conséquence, les utilisateurs des services de cloud Amazon ou Apple peuvent s'interroger sur la réelle protection de leurs données personnelles ou professionnelles dans le cas d'entreprises clientes.
REF.: