Stellungnahme von Supermicro zu den Behauptungen von Bloomberg
SAN JOSE, Kalifornien, 13. Februar 2021 /PRNewswire/ — Super Micro Computer, Inc. (SMCI), ein weltweit führender Anbieter von Enterprise-Computing-, Speicher- und Netzwerklösungen sowie Green-Computing-Technologie, weist die Informationen in einem kürzlich erschienenen Bloomberg-Artikel entschieden als falsch zurück.
Die Geschichte von Bloomberg ist ein Sammelsurium von unzusammenhängenden und ungenauen Behauptungen, die viele Jahre zurückliegen. Es werden darin weit hergeholte Schlüsse gezogen, die keiner Prüfung standhalten. In der Tat informierte die National Security Agency Bloomberg erneut im vergangenen Monat, dass sie zu ihren Kommentaren aus dem Jahr 2018 stehe. Zu den neuen Behauptungen Bloombergs kommentierte die Agentur, dass sie „nicht bestätigen kann, dass dieser Vorfall - oder die anschließende Reaktion darauf, wie sie beschrieben wurde - jemals aufgetreten ist". Bloomberg erwähnt angebliche Cyber- oder nationale Sicherheitsuntersuchungen, die mehr als 10 Jahre zurückliegen sollen. Supermicro wurde jedoch nie von der US-Regierung oder von einem unserer Partner oder Kunden wegen dieser angeblichen Untersuchungen kontaktiert.
Bloomberg konnte die Resultate dieser angeblichen Untersuchungen nicht vorlegen. Auch konnte Bloomberg uns nicht belegen, dass eine angebliche Untersuchung überhaupt stattgefunden hat. Im Gegenteil, mehrere der US-Regierungsbehörden, von denen Bloomberg behauptet, dass sie Untersuchungen eingeleitet hatten, setzen weiterhin unsere Produkte ein und haben dies seit Jahren getan.
Sicherheitsbedrohungen entwickeln sich ständig weiter. Darum sind wir wachsam und gehen auf Probleme ein, sobald wir davon Kenntnis erlangen. So hat zum Beispiel vor vielen Jahren ein Intel-Mitarbeiter eine Angelegenheit angesprochen, die wir nicht verifizieren konnten, aber um ganz sicher zu gehen, haben wir sofort Schritte unternommen, um sie anzugehen. Wir haben immer unsere enge Partnerschaft mit Intel geschätzt, die stets solide war. Außerdem wurde die im Bloomberg-Artikel erwähnte Update-Website längst zugunsten einer neueren, sicheren, mit (HTTPS) Technologie versehenen, Website eingestellt. Schließlich wurden die von uns im Jahr 2019 bekannt gegebenen Cyber-Vorfälle untersucht, behoben und es wurde festgestellt, dass sie keine Auswirkungen auf unser Geschäft, unsere Produkte oder unseren Betrieb hatten.
Leider versucht Bloomberg weiterhin, seine falsche Geschichte, die 2018 weithin diskreditiert wurde, wieder aufleben zu lassen. Um auf diese Behauptungen zu reagieren, wir haben nie irgendwelche bösartigen Chips gefunden, selbst nachdem wir ein externes Sicherheitsunternehmen beauftragt haben, eine unabhängige Untersuchung unserer Produkte durchzuführen.
Darüber hinaus wurden wir nie von einem Kunden oder einer Regierungsbehörde darüber informiert, dass solche Chips jemals gefunden wurden. Im Jahr 2018 haben mehrere Vertreter des öffentlichen und privaten Sektors die Geschichte in offizieller Form widerlegt. Die damalige Secretary of the Department of Homeland Security, Kirstjen Nielsen, sagte, dass „keine Beweise vorliegen, die den Artikel unterstützen", und der damalige Direktor des Nationalen Nachrichtendienstes, Dan Coats, erklärte ebenfalls, dass „wir keine Beweise" für die Manipulation von Supermicro-Produkten gesehen haben. Der Direktor des Federal Bureau of Investigation, Christopher Wray, warnte die Beamten, „das Gelesene mit Vorsicht zu genießen", was die Bloomberg-Behauptungen von 2018 betrifft, und Apple-CEO Tim Cook sagte, „es ist zu 100 Prozent eine Lüge, es ist nichts Wahres dran" und forderte Bloomberg auf, „das Richtige zu tun" und „ihre Geschichte zurückzuziehen". Die NSA sagte damals, sie sei „verwirrt" über Bloombergs Bericht und könne ihn nicht bestätigen.
Supermicro ist eine amerikanische Erfolgsgeschichte, gegründet im Jahr 1993 in San Jose, Kalifornien, und weiterhin dort ansässig. Die Qualität, die Sicherheit und die Integrität unserer Produkte haben für uns oberste Priorität. Wir implementieren ständig neue und verbesserte Sicherheitsfunktionen und -prozesse in unserem Unternehmen, untersuchen Sicherheitsprobleme, die uns zur Kenntnis gebracht werden, und arbeiten an der Korrektur aller Schwachstellen.