Ebben az időszakban a hackerek állítólag szellemi tulajdont, köztük chipterveket loptak el. A lopás teljes terjedelmét azonban még nem hozták nyilvánosságra. Az NXP Európa legnagyobb chipgyártója, a bejelentett támadás mértéke és terjedelme megdöbbentő – írja az idézett forrás.
A felfedezés egy másik cégtől indult
A jelentés szerint a betörést körülbelül két és fél évig nem észlelték, miközben hackerek leselkedtek a cég hálózatára. A jogsértést csak azért fedezték fel, mert hasonló támadás történt a KLM leányvállalata, a Transavia holland légitársaság ellen.
Hackerek 2019 szeptemberében hozzáfértek a Transavia foglalási rendszereihez.
A Transavia-incidens vizsgálata során kiderült, hogy az NXP IP-jeivel kommunikált, ami a vállalat behatolásának felfedezéséhez vezetett.
Mit tettek a kiberbűnözők
A támadás magán viseli a Chimera hackercsoport összes jellemzőjét, beleértve a ChimeRAR hackereszköz használatát.
Az NXP-be való behatoláshoz a hackerek kezdetben korábbi adatszivárogtatásokból származó bejelentkezési adatokat használtak fel olyan platformokon, mint a LinkedIn vagy a Facebook, majd brute force támadásokat alkalmaztak a jelszavak kitalálására.
A telefonszámok megváltoztatásával is megkerülték a kettős hitelesítést.
Türelmesek voltak, csak néhány hetente ellenőrizték, hogy nem loptak-e el új adatokat, majd az online felhőalapú tárhelyszolgáltatásokba, például a Microsoft OneDrive-ba, a Dropboxba és a Google Drive-ba feltöltött titkosított fájlokkal elcsúsztatták az adatokat.
Ki az az NXP Semiconductor?
Az NXP a félvezetők globális piacának jelentős szereplője, és különösen befolyásossá vált, miután 2015-ben felvásárolta az amerikai Freescale céget. A Freescale a Motorola korábbi chip részlege.
Ugyanakkor az NXP Semiconductor a Philips korábbi chip részlege.
Az NXP a holland tömegközlekedésben használt biztonságos Mifare chipek fejlesztéséről ismert, de az iPhone biztonságos elemeiről is ismert – különösen az Apple Payről.
Az NXP emellett a legnagyobb autóipari chipgyártó az Infineon (Németország), a Renesas (Japán) és az STMicroelectronics (Franciaország-Olaszország) mellett.
Az NXP piaci kapitalizációja 51,6 milliárd dollár, teljes bevétele pedig 13,2 milliárd dollár, nettó nyeresége pedig 2,7 milliárd dollár volt tavaly.
A csoport világszerte több mint 34 000 alkalmazottat foglalkoztat.
Amit a cég mond
Annak ellenére, hogy megerősítette szellemi tulajdonának eltulajdonítását, az NXP azt állítja, hogy a jogsértés nem okozott anyagi kárt, a cég szerint az ellopott adatok elég összetettek ahhoz, hogy ne legyenek könnyen használhatók tervek reprodukálására.
A jogsértést követően az NXP lépéseket tett a hálózat biztonságának növelésére. A társaság továbbfejlesztette monitoring rendszereit, és szigorúbb ellenőrzéseket vezetett be a vállalaton belüli adatok hozzáférhetősége és továbbítása tekintetében.
Ezen intézkedések célja a jövőbeni hasonló incidensek elleni védelem, a jogsértések elkerülése, a vállalat értékes szellemi javainak védelme és hálózata integritásának megőrzése.
Kínát mindig ipari kémkedéssel vádolták
Kínát többször vádolták kémkedéssel vagy ipari kémkedéssel. Az olyan vállalatokat, mint a Huawei és a ZTE, kémkedéssel vádolták, és most amerikai szankciók hatálya alá tartoznak.
A Huawei nemrég lepett meg egy fejlett chipekkel ellátott okostelefon megjelenésével, bár a cég a szankciók miatt nem fér hozzá a modern berendezésekhez.
Emellett több embert is letartóztattak vagy elítéltek az Egyesült Államokban ipari kémkedés vádjával az űrkutatástól kezdve a gyógyszeripari vagy biomérnöki cégekig.
