Supermicro refuta las alegaciones del artículo de Bloomberg
SAN JOSÉ, California, 6 de octubre de 2018 /PRNewswire/ -- Super Micro Computer, Inc. (SMCI), un líder mundial en informática empresarial, almacenamiento, soluciones de red y tecnología de computación ecológica, refuta enérgicamente las alegaciones de que los servidores que vendió a clientes contuviesen microchips maliciosos en las placas base de esos sistemas.
En un artículo de hoy, se afirma que las placas madre Supermicro vendidas a ciertos clientes contenían chips maliciosos en sus placas base en 2015. Supermicro nunca ha encontrado ningún chip malicioso, ni ningún cliente le ha informado de que hayan encontrado dichos chips.
Cada compañía mencionada en el artículo (Supermicro, Apple, Amazon y Elemental) ha emitido declaraciones firmes que niegan estas alegaciones:
Apple declaró en CNBC: «Estamos profundamente decepcionados de que en sus relaciones con nosotros, los reporteros de Bloomberg no hayan vislumbrado la posibilidad de que ellos o sus fuentes puedan estar equivocados o mal informados. Suponemos que están confundiendo su historia con un incidente reportado anteriormente en 2016 en el que descubrimos un controlador infectado en un solo servidor de Supermicro en uno de nuestros laboratorios. Se determinó que ese evento fue único y accidental, y no un ataque dirigido contra Apple».
Steve Schmidt, director de Seguridad de la Información de Amazon Web Services declaró: «Como compartimos con Bloomberg BusinessWeek varias veces durante los últimos dos meses, en ningún momento, pasado o presente, hemos encontrado ningún problema relacionado con el hardware modificado o los chips maliciosos en las placas madre Supermicro en cualquier sistema de Elemental o Amazon».
Supermicro nunca ha sido contactado por ninguna agencia gubernamental nacional o extranjera con respecto a estas alegaciones.
Supermicro se toma muy en serio todos las quejas de seguridad e invierte continuamente en las capacidades de seguridad de sus productos. La fabricación de placas basada en China no es exclusiva de Supermicro y es una práctica estándar de la industria. Casi todos los proveedores de sistemas utilizan los mismos fabricantes contractuales. Supermicro capacita y certifica a todos los fabricantes contractuales, e inspecciona de forma rutinaria sus instalaciones y procesos.