據 NRC 報導,與中國有關的黑客組織 Chimera 成功侵入荷蘭半導體巨頭 NXP 的網絡,並在 2017 年底至 2020 年初長達兩年時間內取得訪問權限。在此期間,這些臭名昭著的黑客據報竊取了晶片設計等知識產權,然而,竊取的程度尚未公開披露。NXP 是歐洲最大的晶片製造商,報導中所述的攻擊規模和程度令人震驚。
根據報導,黑客在公司網絡中潛伏了大約兩年半的時間,而這次入侵的發現只是因為荷蘭航空公司Transavia(荷蘭皇家航空的子公司)遭受類似攻擊。黑客於 2019 年 9 月入侵了 Transavia 的預訂系統。對 Transavia 駭客攻擊的調查揭示了與 NXP IP 地址的通信,這導致了對 NXP 駭客攻擊的發現。此次攻擊具有 Chimera 黑客組織的所有特點,包括使用其 ChimeRAR 黑客工具。
為了侵入 NXP,黑客最初使用了在 LinkedIn 或 Facebook 等平台上曝光的帳號資料,然後利用暴力破解攻擊猜測密碼。他們還通過更改電話號碼來繞過雙重驗證措施。黑客非常耐心,每隔幾週才檢查新的可竊取數據,然後使用加密文件上傳到 Microsoft 的 OneDrive、Dropbox 和 Google Drive 等在線雲存儲服務中提取數據。
NXP 是全球半導體市場的重要參與者,在 2015 年收購美國公司 Freescale 後更具影響力。NXP 以為荷蘭公共交通系統開發安全的 Mifare 晶片而聞名,同時也為 iPhone 的安全元件(尤其是 Apple Pay)提供技術支持。
然而,儘管 NXP 證實其知識產權遭到竊取,但該公司表示此次入侵並未導致實質損失,並稱被竊取的數據非常複雜,不易用於複製設計。因此,公司認為沒有必要向公眾進行通報。
在此次入侵後,據報導,NXP 採取了加強網絡安全的措施。該公司增強了監控系統並對數據的可訪問性和傳輸實施了更嚴格的控制。這些措施旨在防止類似事件的再次發生,以避免入侵,保護公司寶貴的知識資產,並維護其網絡的完整性。
資料來源:tomshardware
