Китайски хакери крадат дизайни на чипове от голяма холандска компания за полупроводници — лица, дебнещи повече от две години, за да откраднат IP на NXP за производство на чипове: Доклад
Chimera, свързана с Китай хакерска група, проникна в мрежата на холандския полупроводников гигант NXP и имаше достъп за повече от две години от края на 2017 г. до началото на 2020 г., съобщава NRC. През този период известните хакери са откраднали интелектуална собственост, включително дизайн на чипове, но пълният размер на кражбата все още не е разкрит. NXP е най-големият производител на чипове в Европа и мащабът и степента на докладваната атака са шокиращи.
Според доклада пробивът е останал неоткрит в продължение на приблизително две години и половина, докато хакерите са дебнели в компанията мрежа — пробивът беше открит само защото подобна атака се случи срещу холандската авиокомпания Transavia, дъщерно дружество на KLM. Хакери получиха достъп до резервационните системи на Transavia през септември 2019 г. Разследването на хака на Transavia разкри комуникации с IP адреси на NXP, което доведе до откриването на хака на NXP. Атаката носи всички отличителни белези на хакерската група Chimera, включително използването на нейния хакерски инструмент ChimeRAR.
За да проникнат в NXP, хакерите първоначално са използвали идентификационни данни от предишни изтичания на данни на платформи като LinkedIn или Facebook и след това използва атаки с груба сила, за да отгатне паролите. Те също така заобиколиха мерките за двойно удостоверяване, като промениха телефонните номера. Хакерите бяха търпеливи, проверяваха само за нови данни за кражба на всеки няколко седмици и след това измъкнаха данните, използвайки криптирани файлове, качени в онлайн услуги за съхранение в облак, като OneDrive, Dropbox и Google Drive на Microsoft.
NXP е основен играч на световния пазар на полупроводници и е особено влиятелен, след като придоби Freescale (американска компания) през 2015 г. NXP е известен с разработването на сигурни Mifare чипове за обществения транспорт в Холандия, но също и със сигурни елементи за iPhone - - По-специално Pay на Apple.
Въпреки това, въпреки че потвърди кражбата на интелектуалната си собственост, NXP казва, че пробивът не е довел до материални щети - казвайки, че откраднатите данни са достатъчно сложни, за да могат не се използва лесно за възпроизвеждане на дизайни. Като такава, компанията не вижда необходимост да информира широката общественост, съобщава NRC.
След пробива, NXP според съобщенията е предприела мерки за повишаване на мрежовата сигурност. Компанията подобри системите си за наблюдение и наложи по-строг контрол върху достъпността и трансфера на данни в рамките на компанията. Тези стъпки имат за цел да се предпазят от подобни инциденти в бъдеще, за да се избегнат пробиви, да се защитят ценните интелектуални активи на компанията и да се запази целостта на нейната мрежа.
Но кой знае какво вече е откраднато? Освен това, може да се предположи колко други полупроводникови компании са били хакнати, но все още не са разкрили тези пробиви на обществеността.
Вижте коментарите
