În această perioadă, hackerii ar fi furat proprietate intelectuală, inclusiv proiectele cipurilor. Cu toate acestea, amploarea totală a furtului nu a fost încă dezvăluită. NXP este cel mai mare producător de cipuri din Europa, iar scara și amploarea atacului raportat sunt șocante, scrie sursa citată.
Descoperire pornită de la altă companie
Potrivit raportului, breșa a rămas nedetectată timp de aproximativ doi ani și jumătate, în timp ce hackerii au stat la pândă în rețeaua companiei. Breșa a fost descoperită doar pentru că un atac similar a avut loc asupra companiei aeriene olandeze Transavia, o subsidiară a KLM.
Hackerii au accesat sistemele de rezervare ale Transavia în septembrie 2019.
O investigație a incidentului Transavia a arătat comunicații cu IP-uri de la NXP, ceea ce a dus la descoperirea penetrării companiei.
Ce au făcut infractorii cibernetici
Atacul poartă toate semnele distinctive ale grupului de hackeri Chimera, inclusiv utilizarea instrumentului său de hacking ChimeRAR.
Pentru a pătrunde în NXP, hackerii au folosit inițial date de logare de la scurgeri de date anterioare pe platforme precum LinkedIn sau Facebook, și apoi au folosit atacuri de forță brută pentru a ghici parolele.
De asemenea, au ocolit măsurile de dublă autentificare prin modificarea numerelor de telefon.
Au fost răbdători, verificând doar la fiecare câteva săptămâni dacă există date noi pe care să le fure, iar apoi au strecurat datele folosind fișiere criptate încărcate în servicii de stocare online în cloud, precum OneDrive de la Microsoft, Dropbox și Google Drive.
Cine este NXP Semiconductor
NXP este un jucător important pe piața mondială a semiconductorilor și a devenit deosebit de influent după ce a achiziționat compania americană Freescale în 2015. Freescale este fosta divizie de cipuri a Motorola.
Concomitent, NXP Semiconductor este fosta divizie de cipuri a Philips.
NXP este cunoscută pentru dezvoltarea cipurilor securizate Mifare, folosite în transportul public din Olanda, dar și pentru elementele securizate pentru iPhone – Apples Pay, în special.
De asemenea, NXP este cel mai mare producător de cipuri pentru industria auto, alături de Infineon (Germania), Renesas (Japonia) și STMicroelectronics (Franța-Italia).
NXP are o capitalizare de 51,6 miliarde de dolari pe bursă și a realizat anul trecut venituri totale de 13,2 miliarde de dolari și un profit net de 2,7 miliarde.
Grupul are peste 34.000 de angajați la nivel mondial.
Ce spune compania
Chiar dacă a confirmat furtul proprietății sale intelectuale, NXP spune că încălcarea nu a dus la daune materiale, compania afirmând că datele furate sunt suficient de complexe pentru a nu putea fi utilizate cu ușurință pentru a replica modelele.
În urma breșei, NXP a luat măsuri pentru a-și spori securitatea rețelei. Compania și-a îmbunătățit sistemele de monitorizare și a impus controale mai stricte privind accesibilitatea și transferul de date în cadrul companiei.
Aceste măsuri au ca scop protejarea împotriva unor incidente similare în viitor, pentru a evita breșele, pentru a apăra activele intelectuale valoroase ale companiei și pentru a menține integritatea rețelei sale.
China, mereu acuzată de spionaj industrial
China a fost de mai multe ori acuzată de spionaj sau spionaj industrial. Companii precum Huawei și ZTE au fost acuzate că spionează și sunt acum sub sancțiuni americane.
Huawei a surprins de curând prin lansarea unui smartphone cu cipuri avansate, deși compania nu are acces la echipamente moderne din cauza sancțiunilor, conform Reuters.
De asemenea, mai multe persoane au fost arestate sau condamnate de-a lungul timpului în SUA sub acuzații de spionaj industrial, fiind vizate de la companii aerospațiale, până la farmaceutice sau de bioinginerie, conform BBC.