Facebook e Apple confirmam ter sido afetadas por malware chinês
Recentemente surgiu a informação de que alguns servidores de grandes empresas norte-americanas podem ter sido afetados por um “chip espião”, o qual possui o tamanho aproximado de um grão de arroz e pode monitorizar atividades nos sistemas.
A descoberta da Bloomberg apontou as motherboards da SuperMicro como entre as afetadas, a qual é fornecedora de componentes para servidores de empresas como a Apple e Amazon. Depois de ter sido revelado este caso, a Apple emitiu durante o dia de ontem um comunicado, onde afirmou não ter conhecimento de qualquer chip nos seus servidores ou de ter ajudado as autoridades na investigação.
Agora, novos relatos apontam que alguns servidores com placas SuperMicro podem ter sido infetados com malware, algo que a Apple e o Facebook confirmam ter ocorrido mas não como estando relacionado diretamente com o suposto chip espião.
Em comunicado, o Facebook revelou que, em 2015, alguns dos seus servidores com motherboards Supermicro foram infetados com malware. Estes servidores estariam em fase de testes internos dentro dos laboratórios da rede social, pelo que não terá afetado nenhum tipo de dados – apesar de a rede social não estar num dos seus melhores momentos, com mais de 50 milhões de contas com potenciais acessos de terceiros a dados.
A Apple, por sua vez, afirma que um dos seus servidores foi infetado com malware em 2016, algo que a empresa descobriu na altura antes de colocar o mesmo em produção. Este terá também sido um dos motivos para a Apple ter deixado de trabalhar diretamente com a Supermicro.
De acordo com a Bloomberg, um dos sites da SuperMicro responsável por distribuir atualizações para os seus produtos terá sido infetado em meados de 2015, por hackers de origem chinesa. Depois deste ataque, o firmware de algumas placas de rede terão sido modificados para conter código malicioso.
Este terá sido o principal meio pelo qual os atacantes distribuíram o malware com vista a atingir grandes empresas norte-americanas, mas sem uma relação direta – por enquanto – com o suposto chip nas motherboards.
No entanto, o envolvimento de grupos chineses com vista a espiar empresas norte-americanas é algo que está cada vez mais presente como verdadeiro, e que poderá ter um grande impacto na segurança dos sistemas norte-americanos. Apesar de estes casos não estarem diretamente relacionados com o suposto chip – algo que ambas as empresas não confirmam ter descoberto – ainda assim será interessante de analisar as implicações futuras desta revelação.