Hackerii chinezi au furat planurile cipurilor de la cel mai important producător de semiconductori din Europa și din industria auto

Hackerii chinezi au furat planurile cipurilor de la cel mai important producător de semiconductori din Europa și din industria auto

Chimera, un grup de hackeri legat de China, s-a infiltrat în rețeaua gigantului olandez de semiconductori NXP și a avut acces timp de peste doi ani, de la sfârșitul anului 2017 până la începutul anului 2020, relatează ziarul olandez NRC, citat de TomsHardware.

În această perioadă, hackerii ar fi furat proprietate intelectuală, inclusiv proiectele cipurilor. Cu toate acestea, amploarea totală a furtului nu a fost încă dezvăluită. NXP este cel mai mare producător de cipuri din Europa, iar scara și amploarea atacului raportat sunt șocante, scrie sursa citată.

Descoperire pornită de la altă companie

Potrivit raportului, breșa a rămas nedetectată timp de aproximativ doi ani și jumătate, în timp ce hackerii au stat la pândă în rețeaua companiei. Breșa a fost descoperită doar pentru că un atac similar a avut loc asupra companiei aeriene olandeze Transavia, o subsidiară a KLM.

Hackerii au accesat sistemele de rezervare ale Transavia în septembrie 2019.

O investigație a incidentului Transavia a arătat comunicații cu IP-uri de la NXP, ceea ce a dus la descoperirea penetrării companiei.

Ce au făcut infractorii cibernetici

Atacul poartă toate semnele distinctive ale grupului de hackeri Chimera, inclusiv utilizarea instrumentului său de hacking ChimeRAR.

Pentru a pătrunde în NXP, hackerii au folosit inițial date de logare de la scurgeri de date anterioare pe platforme precum LinkedIn sau Facebook, și apoi au folosit atacuri de forță brută pentru a ghici parolele.

De asemenea, au ocolit măsurile de dublă autentificare prin modificarea numerelor de telefon.

Au fost răbdători, verificând doar la fiecare câteva săptămâni dacă există date noi pe care să le fure, iar apoi au strecurat datele folosind fișiere criptate încărcate în servicii de stocare online în cloud, precum OneDrive de la Microsoft, Dropbox și Google Drive.

Cine este NXP Semiconductor

NXP este un jucător important pe piața mondială a semiconductorilor și a devenit deosebit de influent după ce a achiziționat compania americană Freescale în 2015. Freescale este fosta divizie de cipuri a Motorola.

Concomitent, NXP Semiconductor este fosta divizie de cipuri a Philips.

NXP este cunoscută pentru dezvoltarea cipurilor securizate Mifare, folosite în transportul public din Olanda, dar și pentru elementele securizate pentru iPhone – Apple’s Pay, în special.

De asemenea, NXP este cel mai mare producător de cipuri pentru industria auto, alături de Infineon (Germania), Renesas (Japonia) și STMicroelectronics (Franța-Italia).

NXP are o capitalizare de 51,6 miliarde de dolari pe bursă și a realizat anul trecut venituri totale de 13,2 miliarde de dolari și un profit net de 2,7 miliarde.

Grupul are peste 34.000 de angajați la nivel mondial.

Ce spune compania

Chiar dacă a confirmat furtul proprietății sale intelectuale, NXP spune că încălcarea nu a dus la daune materiale, compania afirmând că datele furate sunt suficient de complexe pentru a nu putea fi utilizate cu ușurință pentru a replica modelele.

În urma breșei, NXP a luat măsuri pentru a-și spori securitatea rețelei. Compania și-a îmbunătățit sistemele de monitorizare și a impus controale mai stricte privind accesibilitatea și transferul de date în cadrul companiei.

Aceste măsuri au ca scop protejarea împotriva unor incidente similare în viitor, pentru a evita breșele, pentru a apăra activele intelectuale valoroase ale companiei și pentru a menține integritatea rețelei sale.

China, mereu acuzată de spionaj industrial

China a fost de mai multe ori acuzată de spionaj sau spionaj industrial. Companii precum Huawei și ZTE au fost acuzate că spionează și sunt acum sub sancțiuni americane.

Huawei a surprins de curând prin lansarea unui smartphone cu cipuri avansate, deși compania nu are acces la echipamente moderne din cauza sancțiunilor, conform Reuters.

De asemenea, mai multe persoane au fost arestate sau condamnate de-a lungul timpului în SUA sub acuzații de spionaj industrial, fiind vizate de la companii aerospațiale, până la farmaceutice sau de bioinginerie, conform BBC.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *