国際IT資産管理協会(IAITAM)によると、機器の取得に関して少なくとも適切なITAM慣行を適用し、ハッキングやスパイ目的でインストールされた小さなマイクロチップが含まれているとされるスーパーマイクロコンピュータ(スーパーマイクロ)のサーバーで問題を検出したのはAppleのみのようだという。
Appleが2015年にこの問題に気づき、Supermicro製サーバーの使用を停止したという事実は、問題のIT資産に微細な欠陥があってもITAM手順が有効であることを示していると、IAITAMの会長兼CEOであるBarbara Rembiesa氏は述べています。IAITAM (www.iaitam.org) は、「世界中の組織や業界におけるIT資産管理、ソフトウェア資産管理(SAM)、ハードウェア資産管理、モバイル資産管理、IT資産処分、そしてIT資産管理を支えるライフサイクルプロセスのあらゆる側面に携わる」個人や組織のための専門団体です。
「誤解しないでください。これは予防可能なハッキングであり、Appleはここで適切な対応をとったことを評価されるべきです」とレンビエサ氏は述べます。「グローバルサプライチェーンは複雑ですが、企業が自社で使用または販売するIT資産の管理において、そのことで免責されることはありません。企業は適切な情報技術資産管理(ITAMS)の慣行に従い、すべての機器が必要なものであり、設定され、意図通りに機能し、使用開始後も継続的に監視されていることを確認する必要があります。Supermicroのスキャンダルは、大企業や政府機関でさえ、新しいIT機器の取り扱いに関しては十分な調査を行っていないことを示しています。」
ブルームバーグは、カリフォルニアに拠点を置くSupermicro社が販売するサーバー向けマザーボードに不正なマイクロチップが埋め込まれていたことを最初に報じた。同報道によると、この秘密のマイクロチップはサーバーのコードを改ざんしたり、パスワードなどの暗号化を突破するためのソフトウェアをダウンロードしたりする能力があるとされている。しかし、他の報道では、ブルームバーグの報道には欠陥があり、AppleやAmazonなどの企業はセキュリティ侵害の被害に遭っていないとしている。
