За рубежом TSMC

Китайские хакеры годами похищали данные нидерландского производителя чипов

00:30 30 ноя 2023.  370 Читайте на: УКР РУС

NXP Semiconductors — крупнейший производитель микросхем в Европе.

Хакерская группа Chimera, связанная с китайской разведкой, проникла в сеть голландского производителя полупроводниковов NXP Semiconductors, и в течение более двух лет похищала данные, содержащие конструкции чипов. Об этом сообщает NRC.nl.

C конца 2017-го по начало 2020 года китайские хакеры имели доступ к интеллектуальной собственности, в том числе конструкции микросхем, однако полный масштаб кражи еще не раскрыт. 

Согласно отчету, взлом оставался незамеченным в течение примерно двух с половиной лет, пока хакеры скрывались в сети компании — нарушение было обнаружено только потому, что аналогичная атака произошла на нидерландскую авиакомпанию Transavia, дочернюю компанию KLM. Хакеры получили доступ к системам бронирования Transavia в сентябре 2019 года. 

Китайские хакеры украли тогда личные данные 83 000 путешественников, включая домашние адреса и номера телефонов. Управление по защите данных Нидерландов наложило на Transavia штраф в размере 400 000 евро, поскольку данные не были должным образом защищены.

Расследование взлома Transavia выявило связь с IP-адресами NXP, что привело к обнаружению взлома NXP. Атака имеет все признаки хакерской группы Chimera, включая использование хакерского инструмента ChimeRAR.

Чтобы взломать NXP, хакеры сначала использовали учетные данные из предыдущих утечек данных на таких платформах, как LinkedIn или Facebook, а затем применяли грубый взлом паролей через доступ к VPN.

Они также обходили меры двойной аутентификации, изменяя номера телефонов. Хакеры были терпеливы, проверяя наличие новых данных для кражи каждые несколько недель, а затем утаивали данные с помощью зашифрованных файлов, загруженных в облачные онлайн-хранилища, такие как Microsoft OneDrive, Dropbox и Google Drive.

NXP Semiconductors — крупнейший производитель микросхем в Европе, будучи серьезным игроком на мировом рынке полупроводников, приобрела особое влияние после покупки в 2015 году американской компании Freescale Semiconductor, Inc. NXP известна разработкой безопасных чипов Mifare для общественного транспорта в Нидерландах, а также безопасными элементами для iPhone, в частности, Apple Pay.

Фото: Technopixel

Однако, несмотря на подтверждение кражи своей интеллектуальной собственности, NXP заявляет, что нарушение не привело к материальному ущербу, отметив, что похищенные данные достаточно сложны, и их нельзя легко использовать для копирования проектов. Таким образом, компания не увидела необходимости информировать широкую общественность, сообщает NRC.

Очевидно, что после взлома NXP приняла меры по повышению безопасности своей сети. Компания усовершенствовала свои системы мониторинга и ввела более строгий контроль за доступностью и передачей данных внутри компании. Эти шаги направлены на защиту от подобных инцидентов в будущем, во избежание нарушений, защиты ценных интеллектуальных активов компании и поддержание целостности ее сети.

Согласно более раннему анализу Cycraft, китайская хакерская группировка Chimera также атаковала как минимум семь тайваньских производителей чипов, включая TSMC. 

Фото: Tech Radar

В августе т.г. лидер мирового рынка TSMC объявил, что хочет построить свой первый европейский завод в Дрездене совместно с NXP, Bosch и Infineon, сообщает heise.de.

Фото: etn.fi