За кордоном TSMC

Китайські хакери роками викрадали дані нідерландського виробника чіпів

00:30 30 лис 2023.  272 Читайте на: УКР РУС

NXP Semiconductors – найбільший виробник мікросхем у Європі.

Хакерська група Chimera, пов'язана з китайською розвідкою, проникла в мережу голландського виробника напівпровідників NXP Semiconductors, і протягом двох років викрадала дані, що містять конструкції чіпів. Про це повідомляє NRC.nl.

З кінця 2017-го на початок 2020 року китайські хакери мали доступ до інтелектуальної власності, у тому числі конструкції мікросхем, проте повний масштаб крадіжки ще не розкритий.

Згідно зі звітом, злом залишався непоміченим протягом приблизно двох з половиною років, поки хакери ховалися в мережі компанії — порушення було виявлено лише тому, що аналогічна атака сталася на нідерландську авіакомпанію Transavia, дочірню компанію KLM. Хакери отримали доступ до систем бронювання Transavia у вересні 2019 року.

Китайські хакери вкрали тоді особисті дані 83 000 мандрівників, включаючи домашні адреси та номери телефонів. Управління захисту даних Нідерландів наклало на Transavia штраф у розмірі 400 000 євро, оскільки дані не були належним чином захищені.

Розслідування злому Transavia виявило зв'язок з IP-адресами NXP, що призвело до виявлення злому NXP. Атака має всі ознаки групи хакерів Chimera, включаючи використання хакерського інструменту ChimeRAR.

Щоб зламати NXP, хакери спочатку використовували облікові дані з попередніх витоків даних на таких платформах, як LinkedIn або Facebook, а потім використовували грубий злам паролів через доступ до VPN.

Вони також оминали подвійну аутентифікацію, змінюючи номери телефонів. Хакери були терплячі, перевіряючи наявність нових даних для крадіжки кожні кілька тижнів, а потім приховували дані за допомогою зашифрованих файлів, завантажених у хмарні сховища онлайн, такі як Microsoft OneDrive, Dropbox і Google Drive.

NXP Semiconductors — найбільший виробник мікросхем у Європі, будучи серйозним гравцем на світовому ринку напівпровідників, набула особливого впливу після покупки в 2015 році американської компанії Freescale Semiconductor, Inc. NXP відома розробкою безпечних чіпів Mifare для громадського транспорту в Нідерландах, а також безпечними елементами для iPhone, зокрема Apple Pay.

Фото: Technopixel

Однак, незважаючи на підтвердження крадіжки своєї інтелектуальної власності, NXP заявляє, що порушення не призвело до матеріальних збитків, зазначивши, що викрадені дані є досить складними, і їх не можна легко використовувати для копіювання проектів. Таким чином компанія не побачила необхідності інформувати широку громадськість, повідомляє NRC.

Очевидно, що після злому NXP вжила заходів щодо підвищення безпеки своєї мережі. Компанія вдосконалила свої системи моніторингу та ввела суворіший контроль за доступністю та передачею даних усередині компанії. Ці кроки спрямовані на захист від подібних інцидентів у майбутньому, щоб уникнути порушень, захисту цінних інтелектуальних активів компанії та підтримання цілісності її мережі.

Згідно з більш раннім аналізом Cycraft, китайське хакерське угруповання Chimera також атакувало як мінімум сім тайванських виробників чіпів, включаючи TSMC.

Фото: Tech Radar

Цьогорічного серпня лідер світового ринку TSMC оголосив, що хоче побудувати свій перший європейський завод у Дрездені спільно з NXP, Bosch та Infineon, повідомляє heise.de.

Фото: etn.fi