Хакеры связанные с Китаем взламывают NXP, крупнейшего в Европе производителя микросхем.
Китайские хакеры взломали NXP - крупнейшего производителя микросхем в Европе.
NXP, крупнейший производитель полупроводников в Европе, стал жертвой изощренной кибератаки со стороны группы хакеров Chimera, имеющей связи с Китаем. Согласно информации из Tom’s Hardware, этот проникновение было выявлено только после связанной атаки на голландскую авиакомпанию Transavia, которая продолжалась с 2017 по 2020 год.
В течение более двух лет хакеры из группы Chimera имели скрытый доступ к сети NXP, не подозревая о их присутствии. Их присутствие стало известно только после расследования кибератаки на системы бронирования Transavia в сентябре 2019 года, где были обнаружены связи с IP-адресами NXP. Эта атака характеризуется использованием собственной хакерской утилиты группы Chimera – ChimeRAR.
Вначале хакеры использовали учетные данные из предыдущих утечек данных на платформах, таких как LinkedIn или Facebook. Затем они запускали атаки методом перебора паролей и изворотливо обходили двухфакторную аутентификацию, изменяя номера телефонов. Демонстрируя терпение, они периодически проверяли наличие новых данных для кражи, тайно экстрагируя их с использованием зашифрованных файлов, загруженных на облачные хранилища, такие как OneDrive от Microsoft, Dropbox и Google Drive.
Роль NXP на глобальном рынке
NXP, ключевой игрок в глобальной полупроводниковой индустрии, получил значительное влияние после приобретения американской компании Freescale в 2015 году. Компания заслужила признание благодаря разработке защищенных микросхем Mifare для голландского общественного транспорта и защищенных элементов для iPhone компании Apple, особенно для Apple Pay.
Несмотря на признание кражи интеллектуальной собственности, NXP минимизировала публичное влияние инцидента, утверждая, что сложность украденных данных затрудняет их воспроизведение. В результате, компания не считала нужным информировать общественность. После атаки NXP усилила безопасность сети, обновила системы мониторинга и ужесточила внутренний контроль доступа и передачи данных.
- Алгоритмы вскоре будут управлять вашей жизнью – и разрушать е...
- Международная коалиция устанавливает основные принципы безопасности...
- Эти умные инструменты заменили мой мультиметр, и теперь они стоят н...
Этот инцидент подчеркивает риски безопасности интеллектуальной собственности в полупроводниковой отрасли и возможные необнародованные нарушения в других компаниях. Объем и долгосрочное влияние утечки данных пока неясны, что подчеркивает необходимость более сильной кибербезопасности на всем индустриальном уровне.
