Хакеры более двух лет исследовали секреты производителя чипов

Логотип компании
29.11.2023
Хакеры более двух лет исследовали секреты производителя чипов
Нидерландский производитель чипов NXP, был взломан. На протяжении двух лет его производственные секреты сливались еще до начала их внедрения. В шпионаже голландцы подозревают группировку, работающую в интересах Китая.

Хакерская группировка провела более двух лет, исследуя корпоративную сеть NXP, нидерландского производителя микросхем изнутри. Компания, чьи изделия применяются в смартфонах, смарт-картах и ​​электромобилях, ничего об этом не подозревала. Первичный взлом внутренней инфраструктуры был инициирован группой, именуемой «Chimera» или «G0114». Скрытое присутствие хакеров в машинном парке компании продолжалось с конца 2017 года по начало 2020 года.

В течение этого времени злоумышленники периодически получали доступ к почтовым ящикам и сетевым дискам сотрудников, и искали информацию о новейших моделях процессоров и другой интеллектуальной собственности NXP. Известно, что взлом был обнаружен случайно. Все подробности до сих пор остаются в строжайшем секрете.

Известно, что группировка Chimera использует облачные сервисы таких компаний, как Microsoft и Dropbox, для кражи данных у производителей полупроводников. Проникнув в первое устройство - нулевого пациента - взломщики постепенно расширяли свои права доступа, стирали следы своего присутствия и постепенно проникали в защищенные части сети. Судя по логам, хакеры заходили в систему каждые несколько недель, чтобы посмотреть, можно ли найти новые интересные данные, и можно ли взломать дополнительные учетные записи пользователей.

Отчего компания долгое время не реагировала на киберинцидент, и даже пыталась умолчать о взломе? Дело в том, что финансовое руководство опасалось резкого падения стоимости акций, и поэтому пыталась скрыть факты любыми доступными средствами.

Единственное упоминание о киберинциденте прозвучало в годовом отчете компании за 2019 год. В нем говорилось: «Время от времени мы сталкиваемся с кибератаками, и попытками получить доступ к нашим компьютерным системам и сетям. Такие инциденты, независимо от того, успешны они или нет, могут привести к незаконному присвоению нашей частной информации и технологий, компрометации данных наших сотрудников, клиентов и поставщиков. [Также они могут] привести к перерывам в нашей работе. Мы принимаем меры по выявлению вредоносной деятельности и работаем над безопасностью наших систем и сетей».

Читайте также
Когда западные гиганты программного обеспечения ушли с рынка, российский бизнес не остался беззащитным. Открытое ПО стало его новым союзником, хотя и с некоторыми сюрпризами. Как компании адаптируются к open source, в чем его преимущества и какие вызовы ещё предстоит преодолеть? В этом материале IT-World разбирается, почему открытое ПО стало фундаментом российского IT.

Похожие статьи