La semana pasada se publicó en Bloomberg BusinessWeek una investigación en la que se informaba que Apple y otras empresas estadounidenses habían sido víctimas de un hackeo masivo orquestado por el ejército chino. Las empresas involucradas ya están compartiendo su postura respecto a esa información. Esto es lo que dijo Steve Schmidt, Director de Seguridad de la Información de Amazon Web Services.
“La semana pasada, Bloomberg BusinessWeek publicó una historia en la que afirmaba que AWS sabía sobre los chips maliciosos alojados en las placas base SuperMicro del hardware de Elemental Media en el momento en que Amazon adquirió Elemental.
Como compartimos con Bloomberg BusinessWeek varias veces durante los últimos dos meses, esto no es cierto. En ningún momento, pasado o presente, hemos encontrado problemas relacionados con hardware modificado o chips maliciosos en las placas base SuperMicro en los sistemas Elemental o Amazon. Tampoco hemos participado en una investigación con el gobierno.
Hay tantas inexactitudes en este artículo en relación con Amazon que son difíciles de contar. Vamos a nombrar sólo algunas de ellas aquí. Primero, cuando Amazon estaba considerando adquirir Elemental, hicimos una investigación con nuestro propio equipo de seguridad y también encargamos a una sola compañía de seguridad externa que hiciera una evaluación de seguridad para nosotros. Ese informe no identificó ningún problema con los chips o hardware modificados. Como es típico en la mayoría de estas auditorías, ofreció algunas áreas recomendadas para remediar y solucionamos todos los problemas críticos antes de que se cerrara la adquisición. Este fue el único informe de seguridad externo encargado. Bloomberg admite que nunca ha visto nuestro informe de seguridad comisionado ni ningún otro (y se ha negado a compartir con nosotros cualquier detalle de cualquier otro informe).
El artículo también afirma que después de conocer las modificaciones de hardware y los chips maliciosos en los servidores Elemental, llevamos a cabo una auditoría en toda la red de las placas base SuperMicro y descubrimos los chips maliciosos en un centro de datos de Beijing. Esta afirmación es igualmente falsa. La primera y más obvia razón es que nunca encontramos hardware modificado o chips maliciosos en los servidores Elemental. Aparte de eso, nunca encontramos hardware modificado o chips maliciosos en los servidores de ninguno de nuestros centros de datos. Y esta idea de que vendimos el hardware y el centro de datos en China a nuestro socio Sinnet porque queríamos deshacernos de los servidores SuperMicro es absurda. Sinnet había estado ejecutando estos centros de datos desde que lanzamos en China, desde el principio eran propietarios de estos centros de datos y el hardware que «vendimos» era un acuerdo de transferencia de activos exigido por las nuevas regulaciones de China para la Nube no china.”
Steve Schmidt, termina el mensaje asegurando que AWS emplea estrictos estándares de seguridad en todas y cada una de sus cadenas de suministro; investiga todo el hardware y software aún antes de comenzar con la producción y que además realizan auditorías de seguridad periódicas de manera interna.
“La seguridad siempre será nuestra máxima prioridad. AWS cuenta con la confianza de muchas de las organizaciones más sensibles, precisamente porque hemos demostrado este compromiso inquebrantable de poner su seguridad por encima de todo lo demás. Estamos constantemente atentos a las posibles amenazas a nuestros clientes y tomamos medidas rápidas y decisivas para abordarlas cada vez que se identifican.”
Fuente: aws.amazon.com
{{cta(‘ca35bcab-76ee-41a6-96ee-53f03034a25e’)}}