Bloomberg zveřejnil článek “The Big Hack: How China Used a Tiny Chip to infiltrate America’s Top Companies", který podrobně popisuje útok na americké servery. K němu mělo dojít vložením špionážního čipu do základních desek počítačů použitých v amerických organizacích. Postižených firem mělo být asi 30, ale šlo také o mnoho amerických vládních agentur.
Čipy prý mohly komunikovat a stahovat škodlivý kód do infikovaných serverových systémů. Vládním agenturám a technologickým společnostem trvalo více než tři roky tento útok odhalit a jedinou možností nápravy je odstranění infikovaných systémů. Ovšem příběh Bloombergu odmítlo hned několik zúčastněných stran, tedy například Apple a Amazon.
Na zprávu zareagovala i bezpečností firma Check Point, která ji víceméně potvrzuje. "Popsaná kauza je typickým příkladem kyberútoku 5. generace - masivní, sofistikovaný, multivektorový útok (hardware, internet, OS - všechny vektory zaměřené na útok na data). Útok znovu potvrzuje, že hrozby jsou daleko nebezpečnější a vyvinutější, než si mnoho lidí vůbec uvědomuje. Podobným příkladem byla i kauza "Faxploit" s útokem na podnikové sítě pomocí faxových zranitelností," říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point.
"Podobným útokům je ale možné předcházet pomocí komplexního zabezpečení perimetru v reálném čase a dobrou spoluprací mezi vládními agenturami a kybernetickým průmyslem. Takové řešení může zkrátit dobu reakce z let, jak je popsáno v příběhu Bloombergu, na minuty nebo dokonce sekundy, a může poskytnout skutečnou a účinnou prevenci. Check Point je v tomto směru průkopníkem a taková řešení nabízí," dodává Šafář. Tento incident je znovu příkladem bezpečnostního rizika vyplývajícího z nárůstu využití digitálních platforem, zejména cloudových služeb.