ตำรวจจับผู้ตรวจสอบ Supermicro ในไต้หวันและสิงคโปร์ เน้นความเสี่ยงห่วงโซ่อุปทานเซิร์ฟเวอร์

ที่มาภาพ: The Register

Security-อ่าน 10 นาทีThe Register

ตำรวจจับผู้ตรวจสอบ Supermicro ในไต้หวันและสิงคโปร์ เน้นความเสี่ยงห่วงโซ่อุปทานเซิร์ฟเวอร์

⚡ สรุป 30 วิ

Supermicro ถูกตรวจสอบโดยตำรวจในไต้หวันและสิงคโปร์หลังจากพนักงานสี่คนถูกจับเกี่ยวกับการส่งเซิร์ฟเวอร์ที่อาจมีชิป Nvidia ไปยังตลาดจีนที่ถูกห้ามส่งออก…

Supermicro เผชิญเหตุการณ์ตรวจสอบของตำรวจในไต้หวันและสิงคโปร์ในสัปดาห์นี้ หลังจากที่พนักงานสี่คนของบริษัทถูกจับตัวเพื่อสอบสวนเกี่ยวกับการส่งมอบเซิร์ฟเวอร์ที่อาจถูกนำไปขายในตลาดจีนที่ถูกจำกัด บริษัทจึงต้องออกแถลงการณ์ชี้แจงว่าไม่ได้ถูกโจมตีโดยการบุกตรวจสอบสำนักงาน แต่เพียงให้ความร่วมมือกับเจ้าหน้าที่เพื่อให้ข้อมูลการตรวจสอบที่เกี่ยวข้อง การพัฒนานี้สำคัญต่ออุตสาหกรรมเซิร์ฟเวอร์ระดับโลก เนื่องจากแสดงให้เห็นถึงความเสี่ยงของห่วงโซ่อุปทานที่ซับซ้อนและการบังคับใช้ข้อจำกัดทางการค้าของสหรัฐอเมริกา

Overview

Supermicro เป็นผู้ผลิตเซิร์ฟเวอร์ระดับโลกที่มักจะเป็นเป้าหมายของการตรวจสอบด้านการส่งออก เนื่องจากผลิตภัณฑ์ของบริษัทมักมีชิ้นส่วนจาก Nvidia ซึ่งอยู่ภายใต้ข้อห้ามส่งออกไปยังจีนตามนโยบายของสหรัฐอเมริกา สองเหตุการณ์ล่าสุด—ในไต้หวันและสิงคโปร์—ชี้ให้เห็นถึงความท้าทายในการควบคุมสินค้าผ่านช่องทางการขายหลายระดับที่อยู่นอกการควบคุมโดยตรงของผู้ผลิต

บริษัทได้ยืนยันว่าการตรวจสอบในไต้หวันเป็นส่วนหนึ่งของความพยายาม “illicit diversion of our highly sought‑after systems into the restricted China market” ซึ่งหมายถึงการส่งออกเซิร์ฟเวอร์ที่อาจมีชิป GPU ของ Nvidia ไปยังผู้ใช้ในจีนโดยไม่ได้รับอนุญาต การตรวจสอบนี้ทำให้ Supermicro ต้องให้เจ้าหน้าที่เข้าถึงโต๊ะทำงานและอุปกรณ์อิเล็กทรอนิกส์ของพนักงานสี่คนเพื่อสนับสนุนการสืบสวน

ในสิงคโปร์ คดีเริ่มตั้งแต่ต้นปี 2025 โดยมีการจับกุมสามผู้ต้องสงสัยที่ถูกกล่าวหาว่าได้ทำการสั่งซื้อเซิร์ฟเวอร์อย่างหลอกลวงและอาจมีแผนจะส่งต่อไปยังตลาดจีนหรือมาลีเซีย การสอบสวนของกระทรวงกฎหมายและการต่างประเทศของสิงคโปร์ยังเชื่อมโยงคดีนี้กับการส่งออกเซิร์ฟเวอร์ที่มีชิ้นส่วน Nvidia ไปยังมาลีเซีย แม้ว่าไม่ได้ยืนยันปลายทางสุดท้ายของสินค้าเหล่านี้

Taiwan Incident

ตามแถลงการณ์ของ Chief Revenue Officer Matt Thauberge ของ Supermicro เจ้าหน้าที่ไต้หวันไม่ได้บุกทำลายสำนักงานของบริษัท แต่ได้ detain พนักงานสี่คนเพื่อสอบถามเกี่ยวกับการจัดจำหน่ายเซิร์ฟเวอร์ที่อาจถูกนำไปขายต่อในจีน บริษัทได้ให้ความร่วมมือเต็มที่โดยให้เจ้าหน้าที่เข้าถึง desk และอุปกรณ์อิเล็กทรอนิกส์ของพนักงานที่ถูกจับกุมเพื่อสนับสนุนการสืบสวน

Supermicro ระบุว่าปัญหานี้เกิดจาก “การขายต่อผ่านหลายระดับของผู้จัดจำหน่าย” ซึ่งทำให้บริษัทยากต่อการตรวจสอบและควบคุมปลายทางของสินค้า ความเสี่ยงนี้ทำให้ผู้ผลิตต้อง vet ผู้ซื้อเริ่มต้นอย่างละเอียด แม้จะมีการตรวจสอบแล้ว แต่การไหลของสินค้าในตลาดรองอาจทำให้เกิดช่องโหว่ที่ผู้ไม่ประสงค์ดีสามารถใช้ได้

การตรวจสอบยังชี้ให้เห็นว่าบางเซิร์ฟเวอร์อาจมี GPU ของ Nvidia ที่อยู่ภายใต้ข้อจำกัดการส่งออก การจัดทำเอกสารที่เกี่ยวข้องกับการขายอาจไม่ได้ปฏิบัติตามข้อกำหนดที่กำหนดไว้ ทำให้เกิดข้อสงสัยว่าการจัดการเอกสารนั้นเป็น improper หรือไม่

Singapore Investigation

คดีในสิงคโปร์เกี่ยวข้องกับกลุ่มผู้ต้องสงสัยสามคนที่อ้างว่าเป็นตัวแทนของ Asperia Group และบริษัท Luxuriate Your Life ซึ่งอ้างว่าจะเป็นผู้ใช้สุดท้ายหรือผู้ให้เช่าเซิร์ฟเวอร์เหล่านั้น อย่างไรก็ตาม การตรวจสอบพบว่าเซิร์ฟเวอร์ที่ซื้อไม่ถูกใช้โดยกลุ่มดังกล่าวหรือโดยบริษัทเช่าที่อ้างว่าเป็นผู้รับเช่า

  • Asperia Group – กลุ่มบริษัทสามแห่งที่มีผู้ดำเนินการเป็นผู้ต้องสงสัย
  • Luxuriate Your Life – บริษัทที่หนึ่งในผู้ต้องสงสัยเป็นผู้ควบคุมและอ้างว่าจะเช่าเซิร์ฟเวอร์ให้บุคคลภายนอก

สิงคโปร์ยืนยันว่าการซื้อเซิร์ฟเวอร์อาจมีเจตนาที่จะนำออกไปยังจีน หรือให้เช่าให้ผู้ใช้ในจีนโดยอาศัยช่องโหว่ของการห้ามส่งออกชิป Nvidia คดีนี้ยังเชื่อมโยงกับการสืบสวนการส่งออกเซิร์ฟเวอร์ไปยังมาลีเซียโดยที่ยังไม่มีการยืนยันว่ามาลีเซียเป็นปลายทางสุดท้ายหรือไม่

นอกจากนี้ เจ้าหน้าที่ได้ออกหมายจับทรัพย์สินมูลค่าสูง รวมถึง “Good Class Bungalow” ที่ประเมินมูลค่า SGD55 million (ประมาณ 42 ล้านดอลลาร์สหรัฐ) เพื่อป้องกันไม่ให้เป็นผลประโยชน์จากการกระทำอาชญากรรม

Supply Chain Risks

เหตุการณ์ทั้งสองทำให้เห็นว่าการควบคุมห่วงโซ่อุปทานของเซิร์ฟเวอร์ที่มีส่วนประกอบจากประเทศที่อยู่ภายใต้ข้อจำกัดการค้าเป็นเรื่องยากมาก ผู้ผลิตเช่น Supermicro ต้องพึ่งพาการตรวจสอบผู้ซื้อเริ่มต้น แต่การขายต่อผ่านตัวแทนจำหน่ายหลายชั้นทำให้ข้อมูลปลายทางอาจสูญหายหรือถูกบิดเบือน

การมี GPU ของ Nvidia อยู่ในเซิร์ฟเวอร์เพิ่มความซับซ้อน เนื่องจากสหรัฐอเมริกามีการห้ามส่งออกชิปเหล่านี้ไปยังจีน การจัดทำเอกสารการขายที่ไม่เป็นไปตามระเบียบอาจทำให้บริษัทต้องเผชิญกับการตรวจสอบจากหลายประเทศ ทั้งไต้หวันและสิงคโปร์ที่มีกฎหมายการควบคุมการส่งออกที่เข้มงวด

นอกจากนี้ การใช้บริษัทปลอมเช่น Luxuriate Your Life เพื่อสร้างโครงสร้าง “เช่า‑ขาย‑ต่อ” ทำให้ผู้กำกับดูแลต้องเผชิญกับรูปแบบการฟอกเงินและการลอบส่งอุปกรณ์เทคโนโลยีที่อาจถูกใช้ในกิจกรรมที่ขัดต่อกฎหมายระหว่างประเทศ

Market Impact

ข่าวสารเกี่ยวกับการตรวจสอบและคดีอาชญากรรมที่เกี่ยวข้องกับ Supermicro ทำให้ราคาหุ้นของบริษัทลดลงประมาณ **17 % ในสัปดาห์เดียวนี้ การสูญเสียความเชื่อมั่นของนักลงทุนอาจส่งผลต่อการระดมทุนและการขยายธุรกิจของบริษัทในอนาคต

ตลาดเซิร์ฟเวอร์ระดับโลกที่มีผู้ผลิตหลักเช่น Lenovo, Inspur, และ Huawei ยังคงมีอุปทานเพียงพอในจีน แต่ข้อจำกัดการเข้าถึงชิป GPU ของ Nvidia ยังคงทำให้ผู้ซื้อจีนต้องพึ่งพาแหล่งจัดหาอื่น ๆ ที่อาจไม่เป็นทางการ ส่งผลให้การตรวจสอบและการบังคับใช้ข้อห้ามส่งออกกลายเป็นประเด็นสำคัญต่ออุตสาหกรรมทั้งหมด

การสังเกตการณ์ของหน่วยงานตรวจสอบระหว่างประเทศและการเพิ่มความเข้มงวดของกฎหมายการส่งออกอาจทำให้ผู้ผลิตต้องปรับกลยุทธ์การจัดจำหน่ายและเพิ่มการตรวจสอบด้านกฎระเบียบเพื่อหลีกเลี่ยงความเสี่ยงทางกฎหมายและการสูญเสียมูลค่าตลาดในอนาคต

Analysis

จากมุมมองของผู้สังเกตการณ์อุตสาหกรรม การรบกวนที่เกิดขึ้นกับ Supermicro แสดงให้เห็นว่าห่วงโซ่อุปทานของอุปกรณ์ไอทีที่มีส่วนประกอบที่ถูกจำกัดเป็นจุดอ่อนที่อาจถูกใช้เป็นช่องทางในการหลบเลี่ยงข้อบังคับการค้า การทำธุรกรรมผ่านหลายระดับของผู้จัดจำหน่ายทำให้การตรวจสอบปลายทางของสินค้าเป็นเรื่องท้าทาย

การใช้บริษัทปลอมเพื่อทำ “เช่า‑ขาย‑ต่อ” สร้างความซับซ้อนต่อการสืบสวนและอาจเป็นวิธีการฟอกเงินที่ยังไม่ถูกตรวจพบในหลายกรณี การที่เจ้าหน้าที่สิงคโปร์ได้ทำการอายัดทรัพย์สินมูลค่าสูงแสดงให้เห็นถึงการจับตามองที่เข้มข้นต่อการทำกำไรจากการละเมิดกฎระเบียบ

สุดท้าย ความผันผวนของราคาหุ้นของ Supermicro หลังเหตุการณ์เหล่านี้เป็นสัญญาณว่าตลาดยังคงให้ความสำคัญกับความเสี่ยงด้านกฎระเบียบและภาพลักษณ์ของบริษัท การที่บริษัทต้องพัฒนาแนวทางการตรวจสอบผู้ซื้อและการจัดการห่วงโซ่อุปทานอย่างเป็นระบบอาจเป็นปัจจัยสำคัญในการฟื้นฟูความเชื่อมั่นของนักลงทุนและลูกค้าในระยะยาว

Summary

Supermicro ถูกตรวจสอบในไต้หวันและสิงคโปร์เนื่องจากสงสัยว่ามีการส่งเซิร์ฟเวอร์ที่มีชิป Nvidia ไปยังจีนโดยไม่ได้รับอนุญาต การสืบสวนเปิดเผยช่องโหว่ของห่วงโซ่อุปทานและการใช้บริษัทปลอมเพื่อหลบข้อจำกัดการค้า ผลกระทบต่อราคาหุ้นของบริษัทลดลงประมาณ **17 % และทำให้อุตสาหกรรมเซิร์ฟเวอร์ต้องทบทวนกระบวนการตรวจสอบและการควบคุมการส่งออกต่อไป.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Trouble keeps finding Supermicro as strange server shipments attract police attention in Taiwan and Singapore
ผู้เขียน
Unknown
แหล่ง
The Register
วันที่เผยแพร่
2 กรกฎาคม 2569 เวลา 13:02

Related

บทความที่เกี่ยวข้อง

นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusionSecurity
2 กรกฎาคม 2569 เวลา 06:30

นักวิจัยแสดงให้โมเดลภาษาใหญ่เปิดสูตรสังเคราะห์โคเคนด้วยการหลอกแบบ role confusion

งานวิจัยของ Charles Ye, Jasmine Cui และ Dylan Hadfield‑Menell แสดงว่า LLM สามารถถูกหลอกให้ให้สูตรโคเคนได้โดยใช้เทคนิค role confusion ผ่านการโจมตีแบบ prompt…

The Register7 นาที
ShinyHunters แฮ็ก NAIC ผ่านช่องโหว่ศูนย์วันของ PeopleSoftSecurity
2 กรกฎาคม 2569 เวลา 03:30

ShinyHunters แฮ็ก NAIC ผ่านช่องโหว่ศูนย์วันของ PeopleSoft

กลุ่ม ShinyHunters ใช้ช่องโหว่ศูนย์วันของ Oracle PeopleSoft เข้าถึงระบบของ NAIC และดึงข้อมูลสาธารณะและไฟล์กำหนดค่าออกมา NAIC…

BleepingComputer6 นาที
SysMon รวมใน Windows 11 ฟรี ช่วยบันทึกกิจกรรมที่ Task Manager พลาดSecurity
1 กรกฎาคม 2569 เวลา 23:00

SysMon รวมใน Windows 11 ฟรี ช่วยบันทึกกิจกรรมที่ Task Manager พลาด

Microsoft รวม SysMon ของ Sysinternals เข้าใน Windows 11 ฟรี ผู้ใช้เปิดใช้งานผ่าน PowerShell เพื่อบันทึกเหตุการณ์เช่น การสร้างโปรเซส การเชื่อมต่อเครือข่าย…

XDA Developers7 นาที
เผย PoC สาธารณะช่องโหว่ CVE‑2026‑55200 บนไลบรารี libssh2 ทำให้ไคลเอนต์ SSH เสี่ยงต่อการรันโค้ดSecurity
1 กรกฎาคม 2569 เวลา 14:00

เผย PoC สาธารณะช่องโหว่ CVE‑2026‑55200 บนไลบรารี libssh2 ทำให้ไคลเอนต์ SSH เสี่ยงต่อการรันโค้ด

นักวิจัยเผย PoC สาธารณะสำหรับช่องโหว่ CVE‑2026‑55200 บน libssh2 ทำให้ไคลเอนต์ SSH เสี่ยงต่อการทำลายหน่วยความจำและรันโค้ดโดยไม่ต้องยืนยันตัวตน…

The Hacker News6 นาที
คัดลอกลิงก์แล้ว!