华人黑客入侵NXP,欧洲最大的芯片制造商
华裔黑客入侵NXP,欧洲最大芯片商
欧洲最大的半导体制造商NXP成为了与中国有关的黑客组织Chimera的精密网络攻击的受害者。根据Tom’s Hardware的报道,这次入侵持续了从2017年末到2020年初,直到荷兰航空公司Transavia受到相关攻击后才被发现。
在两年多的时间里,Chimera黑客秘密地访问NXP的网络而没有被察觉。他们的存在只有在对Transavia预订系统于2019年9月的网络攻击进行调查后才被揭示出来,该调查揭示了与NXP IP地址的通信。该入侵窃取的数据被Chimera的标志性黑客工具ChimeRAR所特征。
黑客最初利用了以前泄露的平台(如LinkedIn或Facebook)上的凭证。然后他们发动暴力破解攻击来解密密码,并巧妙地通过更改电话号码绕过双重验证。他们耐心地检查新的可窃取数据,并通过上传到云存储服务,例如微软的OneDrive、Dropbox和谷歌的Google Drive等服务中的加密文件来悄悄地窃取数据。
NXP在全球市场的角色
NXP是全球半导体行业的重要参与者,在2015年收购了美国公司Freescale之后获得了重要的影响力。该公司因为为荷兰公共交通开发安全的Mifare芯片以及为苹果的iPhone开发安全元件(尤其是用于Apple Pay)而享有声誉。
尽管承认了知识产权的盗窃,NXP将这次入侵的影响降至最低,并声称窃取的数据的复杂性阻碍了设计复制。因此,公司认为没有必要告知公众。在入侵事件后,NXP加强了其网络安全,升级了监控系统,并加强了内部数据访问和传输控制。
这一事件突显了半导体行业知识产权安全的风险,以及其他公司可能发生的未披露的入侵事件。窃取事件的范围和长期影响尚不清楚,这凸显了整个行业需要更强有力的网络安全。
