Il y a quelques jours, Bloomberg révélait qu’une puce cachée dans des cartes mères des serveurs de plus de 30 entreprises américaines avait permis un espionnage massif par les services Chinois. Ces pièces étaient livrées par la Chine directement installées dans les cartes mères, afin d’être indétectables par les entreprises ou même Supermicro.

Un expert en sécurité d’une grande entreprise de télécommunication américaine, Yossi Appleboum, a divulgué dans un rapport envoyé à Bloomberg, la découverte en août dernier d’un malware dans une des cartes mères fournies par Supermicro Computer Incorporation, prouvant l’implication de la Chine. En effet, le rapport démontrerait que les services de renseignements chinois auraient ordonnés à des sous-traitants d’intégrer une micro puce dans les cartes mères utilisées par Supermicro, permettant ainsi pendant au moins 2 ans d’atteindre les données comme les clés de sécurité des serveurs de plusieurs entreprises américaines.

L’investigation aurait révélé, après inspection d’un serveur de Supermicro dans cette entreprise, qu’une puce était dissimulée sur le branchement du câble ethernet des ordinateurs, permettant donc de relier le serveur à un ordinateur.

L’enquête rapporte également à Bloomberg que selon eux, pour mettre autant de mesures en œuvre afin d’entrer dans les systèmes et hacker les données des grandes entreprises américaines telles qu’Apple ou Amazon, ce n’est sûrement pas pour obtenir les données des utilisateurs, mais bien pour recueillir des données gouvernementales et financières, Amazon fournissant notamment des solutions de stockage à la CIA.

Cependant à l’heure actuelle, les deux grands A de GAFA ont démentis avoir été touchés par cette opération d’espionnage.

Supermicro a répondu publiquement aux accusations médiatiques notamment menées par Bloomberg en indiquant « qu’aucune entreprise ne s’était manifestée auprès d’eux pour dénoncer un malware et qu’ils n’ont aucune connaissance d’une puce corrompue dans leurs cartes mères. » L’entreprise a ensuite totalement réfuté les accusations à son encontre. Cette situation a déjà impacté fortement Supermicro puisque ses parts en bourse ont chuté de 41% jeudi dernier.

Cependant, il faut prendre en considération que Supermicro est aussi victime de cette attaque, car à l’heure actuelle, personne n’a pu encore détecter de quel sous-traitant chinois provient le malware. Effectivement, la puce aurait pu être intégrée à n’importe quel moment de la chaîne de montage du serveur, rendant le coupable non identifiable à ce stade de l’investigation.