Китайские хакеры украли дизайны чипов у крупной голландской полупроводниковой компании NXP, оставаясь незамеченными более двух лет. Об этом сообщает NRC .
Хакерская группа Chimera, связанная с Китаем, проникла в сеть NXP в конце 2017 года и имела доступ до начала 2020 года. Нарушение оставалось незамеченным в течение примерно двух с половиной лет – все это время хакеры скрывались в сети компании и воровали интеллектуальную собственность, включая дизайны чипов. Полный объем ущерба пока не раскрыт.
Как сообщается, нарушение безопасности было обнаружено совершенно случайно. В сентябре 2019 года аналогичная атака произошла на голландскую авиакомпанию Transavia, дочернюю компанию KLM. В результате киберинцидента хакеры получили доступ к системам бронирования Transavia. Расследование взлома Transavia обнаружило связь с NXP, что привело к открытию взлома сетей полупроводникового гиганта. Атака имеет все признаки хакерской группы Chimera, включая использование ее хакерского инструмента ChimeRAR.
Хакеры использовали учетные данные из предыдущих утечек данных на платформах, таких как LinkedIn и Facebook, и применяли методы “грубой силы” для взлома паролей. Они также обходили двухфакторную аутентификацию, изменяя номера телефонов. Данные выносились с помощью зашифрованных файлов, загружаемых в облачные хранилища, такие как OneDrive от Microsoft, Dropbox и Google Drive.
NXP, крупнейший производитель чипов в Европе, известен разработкой защищенных чипов Mifare для общественного транспорта в Нидерландах, а также защищенных элементов для iPhone, в частности для Apple Pay.
Несмотря на подтверждение кражи интеллектуальной собственности, NXP заявляет, что проникновение не привело к значительному ущербу. Компания утверждает, что украденные данные настолько сложны, что их нельзя легко использовать для воспроизведения дизайнов. В связи с этим NXP не считала нужным информировать общественность.
После взлома компания усилила меры безопасности своей сети, улучшила системы мониторинга и ужесточила контроль за доступностью и передачей данных внутри компании. Эти шаги направлены на предотвращение подобных инцидентов в будущем и защиту ценных интеллектуальных активов компании.
Остается неизвестным, что именно было украдено, а также сколько других компаний в сфере полупроводников могли подвергнуться хакерским атакам и не сообщили об этом общественности.