Hackerii chinezi din gruparea Chimera au furat de la NXP, o companie olandeză de semiconductori, mai multe modele de cipuri, după ce au așteptat peste doi ani pentru a sustrage IP-ul de fabricare, potrivit Tom’s Hardaware.
Hackerii au furat proprietatea intelectuală, inclusiv modelele de cipuri, dar cu toate acestea, amploarea completă a furtului nu a fost încă dezvăluită.
NXP este cel mai mare producător de cipuri din Europa, iar amploarea atacului este șocantă. Breșa de securitate a rămas nedetectată timp de aproximativ doi ani și jumătate și a fost descoperită doar pentru că un atac similar a avut loc asupra companiei aeriene olandeze Transavia, o subsidiară a KLM.
Hackerii au accesat sistemele de rezervare ale Transavia în septembrie 2019. O investigație a hack-ului Transavia a descoperit comunicații cu IP-urile NXP, ceea ce a dus la descoperirea hack-ului de la produc[torul de semiconductori.
Atacul poartă toate semnele distinctive ale grupului de hacking Chimera, inclusiv utilizarea instrumentului său ChimeRAR.
Pentru a pătrunde în NXP, hackerii au folosit inițial acreditările de la atacuri anterioare pe platforme precum LinkedIn sau Facebook și apoi au folosit forța brută pentru a ghici parolele. De asemenea, au ocolit măsurile de dublă autentificare prin modificarea numerelor de telefon.
Hackerii au avut răbdare, verificând doar la fiecare câteva săptămâni informații noi pe care să le sustragă, apoi au furat datele folosind fișiere criptate încărcate în serviciile de stocare online în cloud, cum ar fi OneDrive, Dropbox și Google Drive.
NXP este un jucător major pe piața globală de semiconductori și este cunoscut pentru dezvoltarea de cipuri Mifare securizate pentru transportul public din Olanda, dar și pentru elementele securizate pentru iPhone (Apple’s Pay, în special).
Cu toate acestea, chiar dacă a confirmat furtul proprietății sale intelectuale, NXP spune că atacul nu a produs pagube materiale și că datele furate sunt suficient de complexe încât nu pot fi folosite cu ușurință pentru a reproduce modele.
În urma atacului, NXP a luat măsuri pentru a-și spori securitatea rețelei. Compania și-a îmbunătățit sistemele de monitorizare și a impus controale mai stricte asupra accesibilității și transferului datelor în cadrul companiei. Acești pași urmăresc să ofere protecție împotriva incidentelor similare în viitor.