Китайские хакеры более двух лет крали данные чипов NXP Semiconductors

Хакерская группа Chimera из Китая проникла во внутреннюю сеть нидерландской компании NXP Semiconductors и, согласно информации от издания NRC, вела кражу интеллектуальной собственности в течение более двух лет, с конца 2017 по начало 2020 года. Целью хакеров стали документы NXP, связанные с разработкой и конструкцией микросхем. Масштаб преступления пока не раскрыт, но NXP является крупнейшим производителем микросхем в Европе.

Система безопасности сети NXP Semiconductors оставалась уязвимой примерно два с половиной года и была обнаружена после аналогичной атаки на нидерландского авиаперевозчика Transavia, дочернюю компанию KLM. Расследование взлома Transavia выявило связь с IP-адресами NXP, что привело к обнаружению вторжения. Хакеры, предположительно из группы Chimera, использовали инструмент ChimeRAR для проникновения во внутреннюю сеть NXP.

Для взлома NXP Semiconductors злоумышленники в начале использовали украденные учетные данные сотрудников, полученные из предыдущих утечек информации на платформах, таких как LinkedIn и Facebook*. Затем они подбирали пароли для доступа к внутренней сети компании, успешно обходя защитные меры двухфакторной аутентификации и изменяя привязанные к системе мобильные номера. Хакеры действовали незаметно, периодически крадя новые документы из базы данных NXP и публикуя их на онлайн-сервисах облачного хранения, таких как Microsoft OneDrive, Dropbox и Google Drive.

После взлома NXP приняла меры по усилению безопасности, включая улучшение систем мониторинга, более строгий контроль за доступностью и передачей данных внутри сети. Эти шаги направлены на защиту от подобных инцидентов в будущем, обеспечение безопасности интеллектуальных активов и поддержку целостности сети.

* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.