Hírek

Kínai hackerek chipterveket lopnak Európa legjobb félvezető- és autóipari gyártójától

#image_title
432views

Ebben az időszakban a hackerek állítólag szellemi tulajdont, köztük chipterveket loptak el. A lopás teljes terjedelmét azonban még nem hozták nyilvánosságra. Az NXP Európa legnagyobb chipgyártója, a bejelentett támadás mértéke és terjedelme megdöbbentő – írja az idézett forrás.

A felfedezés egy másik cégtől indult

A jelentés szerint a betörést körülbelül két és fél évig nem észlelték, miközben hackerek leselkedtek a cég hálózatára. A jogsértést csak azért fedezték fel, mert hasonló támadás történt a KLM leányvállalata, a Transavia holland légitársaság ellen.

Hackerek 2019 szeptemberében hozzáfértek a Transavia foglalási rendszereihez.

A Transavia-incidens vizsgálata során kiderült, hogy az NXP IP-jeivel kommunikált, ami a vállalat behatolásának felfedezéséhez vezetett.

Mit tettek a kiberbűnözők

A támadás magán viseli a Chimera hackercsoport összes jellemzőjét, beleértve a ChimeRAR hackereszköz használatát.

Az NXP-be való behatoláshoz a hackerek kezdetben korábbi adatszivárogtatásokból származó bejelentkezési adatokat használtak fel olyan platformokon, mint a LinkedIn vagy a Facebook, majd brute force támadásokat alkalmaztak a jelszavak kitalálására.

A telefonszámok megváltoztatásával is megkerülték a kettős hitelesítést.

Türelmesek voltak, csak néhány hetente ellenőrizték, hogy nem loptak-e el új adatokat, majd az online felhőalapú tárhelyszolgáltatásokba, például a Microsoft OneDrive-ba, a Dropboxba és a Google Drive-ba feltöltött titkosított fájlokkal elcsúsztatták az adatokat.

Ki az az NXP Semiconductor?

Az NXP a félvezetők globális piacának jelentős szereplője, és különösen befolyásossá vált, miután 2015-ben felvásárolta az amerikai Freescale céget. A Freescale a Motorola korábbi chip részlege.

Ugyanakkor az NXP Semiconductor a Philips korábbi chip részlege.

Az NXP a holland tömegközlekedésben használt biztonságos Mifare chipek fejlesztéséről ismert, de az iPhone biztonságos elemeiről is ismert – különösen az Apple Payről.

Az NXP emellett a legnagyobb autóipari chipgyártó az Infineon (Németország), a Renesas (Japán) és az STMicroelectronics (Franciaország-Olaszország) mellett.

Az NXP piaci kapitalizációja 51,6 milliárd dollár, teljes bevétele pedig 13,2 milliárd dollár, nettó nyeresége pedig 2,7 milliárd dollár volt tavaly.

A csoport világszerte több mint 34 000 alkalmazottat foglalkoztat.

Amit a cég mond

Annak ellenére, hogy megerősítette szellemi tulajdonának eltulajdonítását, az NXP azt állítja, hogy a jogsértés nem okozott anyagi kárt, a cég szerint az ellopott adatok elég összetettek ahhoz, hogy ne legyenek könnyen használhatók tervek reprodukálására.

A jogsértést követően az NXP lépéseket tett a hálózat biztonságának növelésére. A társaság továbbfejlesztette monitoring rendszereit, és szigorúbb ellenőrzéseket vezetett be a vállalaton belüli adatok hozzáférhetősége és továbbítása tekintetében.

Ezen intézkedések célja a jövőbeni hasonló incidensek elleni védelem, a jogsértések elkerülése, a vállalat értékes szellemi javainak védelme és hálózata integritásának megőrzése.

Kínát mindig ipari kémkedéssel vádolták

Kínát többször vádolták kémkedéssel vagy ipari kémkedéssel. Az olyan vállalatokat, mint a Huawei és a ZTE, kémkedéssel vádolták, és most amerikai szankciók hatálya alá tartoznak.

A Huawei nemrég lepett meg egy fejlett chipekkel ellátott okostelefon megjelenésével, bár a cég a szankciók miatt nem fér hozzá a modern berendezésekhez.

Emellett több embert is letartóztattak vagy elítéltek az Egyesült Államokban ipari kémkedés vádjával az űrkutatástól kezdve a gyógyszeripari vagy biomérnöki cégekig.