Hirdetés
. Hirdetés

Holland cégtől lopták a chipek terveit kínai hackerek

|

A Chimera névre hallgató, kínai illetőségű hackercsoport behatolt a holland félvezető-gyártó NXP rendszerébe. Több, mint két évig lapultak a hálózatukon belül.

Hirdetés

A kiberbűnözők 2017 végétől 2020 elejéig folyamatosan lopták a cég szellemi tulajdonait, többek között IC-terveket. A kár pontos mértékét a hollandok a mai napig nem tudták felmérni.

Az NXP Európa legnagyobb chipgyártója, ennek ellenére a biztonsági rés körülbelül két és fél évig nyitva volt a kínaiak számára. Csak abból jöttek rá, hogy behatolás történt, mert egy hasonló eset fordult elő a szintén holland Transavia légitársaságnál, ami a KLM cégcsoporthoz tartozik. A hackerek a foglalási rendszereikbe törtek be 2019 szeptemberében. A nyomozás közben feltárult információk alapján az NXP IP címeivel is kapcsolatban volt a légitársaság, így sikerült rátalálni a bűntényre.

A chipekkel foglalkozó céget ért támadás során a Chimera által használt technikákat lehetett felfedezni, a legárulkodóbb bizonyíték a ChimeRAR nevű hacker eszköz volt. Az NXP-s támadás során a LinkedIn és Facebook oldalakról korábban kiszivárgott azonosítókkal léptek be, ahol további jelszavakat törtek fel.

Hirdetés

A Google kétfaktoros azonosítási rendszerét is sikerült áttörniük a belépéshez rendelt telefonszámok megváltoztatásával. A kibertolvajok türelmesen, néhány hetente belépve loptak adatokat, titkosított fájlokat hoztak létre, majd ezeket töltötték fel felhőalapú szolgáltatókhoz, mint a Microsoft OneDrive, Dropbox és Google Drive.

A holland félvezetőgyártó cég erős befolyást tudhat magáénak, főleg a 2015-ben megvásárolt amerikai Freescale beolvasztása után. A cég közismert a biztonságos Mifare chip kifejlesztése okán, amelyeket a holland tömegközlekedésben használnak és a jól ismert Apple Pay néhány biztonsági elemét is szállítja. Habár szellemi tulajdon lopása történt, materiális kár nem keletkezett, mert az ellopott adatok túl összetettek ahhoz, hogy egykönnyen bármit is le lehessen belőle másolni. Erre hivatkozva a chipgyártó nem is jelentette be a lopást.

A betörés után lépéseket tett a hálózatuk biztonságának növelése érdekében az NXP, javították a monitoring rendszerüket és szigorították az adathozzáférést és az azonosítók cseréjét a cégen belül. Ezekkel az intézkedésekkel igyekeznek megelőzni a jövőbeni támadásokat és az integritásuk megőrzését. Elgondolkodtató, vajon hány nagyobb cég rendszerébe törhettek be, amikről még az érintetteknek sincs tudomásuk.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.