Китайски хакери крадат дизайни на чипове от голяма холандска компания за полупроводници — лица, дебнещи повече от две години, за да откраднат IP на NXP за производство на чипове: Доклад

Chimera, свързана с Китай хакерска група, проникна в мрежата на холандския полупроводников колос NXP и имаше достъп за повече от две години от края на 2017 година до началото на 2020 година, оповестява NRC. През този интервал известните хакери са откраднали интелектуална благосъстоятелност, в това число дизайн на чипове, само че цялостният размер на кражбата към момента не е оголен. NXP е най-големият производител на чипове в Европа и мащабът и степента на докладваната офанзива са шокиращи.

Според отчета пробивът е останал неоткрит в продължение на почти две години и половина, до момента в който хакерите са дебнели в компанията мрежа — пробивът беше открит единствено тъй като сходна офанзива се случи против холандската самолетна компания Transavia, дъщерно сдружение на KLM. Хакери получиха достъп до резервационните системи на Transavia през септември 2019 година Разследването на хака на Transavia разкри връзки с IP адреси на NXP, което докара до откриването на хака на NXP. Атаката носи всички отличителни белези на хакерската група Chimera, в това число потреблението на нейния хакерски инструмент ChimeRAR.

За да обхванат в NXP, хакерите в началото са употребявали идентификационни данни от предходни приключвания на данни на платформи като LinkedIn или Фейсбук и по-късно употребява офанзиви с груба мощ, с цел да отгатне паролите. Те също по този начин заобиколиха ограниченията за двойно засвидетелствуване, като трансформираха телефонните номера. Хакерите бяха търпеливи, ревизираха единствено за нови данни за кражба на всеки няколко седмици и по-късно измъкнаха данните, употребявайки криптирани файлове, качени в онлайн услуги за предпазване в облак, като OneDrive, Dropbox и Гугъл Drive на Microsoft.

NXP е основен играч на международния пазар на полупроводници и е изключително авторитетен, откакто закупи Freescale (американска компания) през 2015 г. NXP е известен с създаването на сигурни Mifare чипове за публичния превоз в Холандия, само че също и със сигурни детайли за iPhone - - По-специално Pay на Apple.

Въпреки това, макар че удостовери кражбата на интелектуалната си благосъстоятелност, NXP споделя, че пробивът не е довел до материални вреди - казвайки, че откраднатите данни са задоволително комплицирани, с цел да могат не се употребява елементарно за възпроизвеждане на дизайни. Като такава, компанията не вижда нужда да осведоми необятната общност, оповестява NRC.

След пробива, NXP съгласно известията е подхванала ограничения за повишение на мрежовата сигурност. Компанията усъвършенства системите си за наблюдаване и наложи по-строг надзор върху достъпността и прехвърлянето на данни в границите на компанията. Тези стъпки имат за цел да се предпазят от сходни произшествия в бъдеще, с цел да се избегнат пробиви, да се защитят скъпите интелектуални активи на компанията и да се резервира целостта на нейната мрежа.

Но кой знае какво към този момент е откраднато? Освен това, може да се допусна какъв брой други полупроводникови компании са били хакнати, само че към момента не са разкрили тези пробиви на обществеността.