Apple thẳng tay loại bỏ một nhà cung cấp máy chủ sau khi firmware của họ nhiễm malware

Theo một báo cáo từ The Information, một sự cố bảo mật vào giữa năm 2016 đã buộc Apple phải loại bỏ các máy chủ được làm bởi Supermicro trong trung tâm dữ liệu của họ, bao gồm cả việc trả lại các hệ thống mới được mua trong thời gian gần đây.

Firmware bị nhiễm malware đã bị phát hiện trong môi trường phát triển nội bộ dành cho App Store của Apple, cũng như trên một số máy chủ xử lý các truy vấn thông qua dịch vụ Siri của Apple.

Phát ngôn viên của Apple từ chối xác nhận thông tin có sự cố bảo mật. Tuy nhiên, phó chủ tịch về công nghệ của Supermicro, Tau Leng, đã nói với The Information rằng Apple đã chấm dứt mối quan hệ với Supermicro bởi vì các hệ thống trong môi trường phát triển của App Store bị tổn thương. Ông Leng cũng xác nhận việc Apple trả lại các thiết bị mà họ đã mua gần đây.

Thông tin về việc các máy chủ của Siri bị nhiễm mã độc đã được một nguồn tin giấu tên khác xác nhận (Theo cập nhật từ Arstechnica, một nguồn tin thân cận với Apple cho biết các máy chủ bị ảnh hưởng bởi firmware nhiễm mã độc ở trong phòng thí nghiệm của Apple, không phải máy chủ Siri. Theo nguồn tin này, firmware được tải trực tiếp từ trang web của Supermicro và hiện nó vẫn được lưu tại đây.)

Kể từ khi rời khỏi mảng kinh doanh máy chủ, Apple đã sử dụng phần cứng máy chủ từ rất nhiều các công ty khác nhau, bao gồm các máy chủ từ HP và bộ lưu trữ từ NetApp. Một vài năm trước, Apple đã bổ sung Supermicro để thành nhà cung cấp cho một số cơ sở hạ tầng phát triển và trung tâm dữ liệu của mình.

Nhưng Apple đang siết chặt chi phí cho chuỗi cung cấp trung tâm dữ liệu và chuyển dần sang phần cứng tùy chỉnh hơn là mua từ những người khổng lồ về đám mây. Vào tháng Tám 2016, Digitimes cho biết Apple đang tăng cường đặt mua các hệ thống giá tích hợp từ ZT Systems và bổ sung hãng Trung Quốc Inspur vào danh sách các nhà cung cấp của mình.

Ông Leng cho biết rằng Apple là công ty thông báo về vấn đề với firmware, trong khi các máy chủ của họ đang được sử dụng bởi hàng nghìn khách hàng. Ông khẳng định rằng, khi công ty mình yêu cầu kỹ sự Apple cung cấp thông tin về firmware, họ đã thông báo mã số phiên bản không chính xác, và từ chối cung cấp thêm thông tin.

Dưới đây là tuyên bố của Apple:

“Apple cam kết sâu sắc bảo vệ quyền riêng tư và bảo mật về khách hàng và dữ liệu mà chúng tôi lưu trữ. Chúng tôi giám sát liên tục để phát hiện bất kỳ cuộc tấn công nào vào hệ thống của mình, làm việc chặt chẽ với các nhà cung cấp và thường xuyên kiểm tra thiết bị để phát hiện malware. Chúng tôi không biết gì về việc dữ liệu đang được truyền tới một bên bất hợp pháp, cũng như bất kỳ firmware nào bị nhiễm mã độc trên các máy chủ mua từ nhà cung cấp này.”

Theo Arstechnica