Хакерская группа Chimera, связанная с Китаем, проникала в сеть голландского полупроводникового гиганта NXP access в течение более двух лет, с конца 2017 по начало 2020 года, сообщает NRC. В этот период, как сообщается, они похитили интеллектуальную собственность, в том числе проекты микросхем - полный объем похищенного пока не раскрывается.

Взлом оставался незамеченным до тех пор, пока аналогичная атака не была совершена на голландскую авиакомпанию Transavia, дочернюю компанию KLM. В сентябре 2019 года хакеры получили доступ к системам бронирования Transavia, что привело к обнаружению взлома NXP. Изначально хакеры использовали учетные данные, полученные в результате предыдущих утечек данных на таких платформах, как LinkedIn, а затем применили атаки грубой силы для подбора паролей. Кроме того, они обошли меры двойной аутентификации, изменив номера телефонов.

Компания NXP является крупным игроком на мировом рынке полупроводников и приобрела особое влияние после покупки американской компании Freescale в 2015 году. NXP известна разработкой защищенных чипов Mifare для таких приложений, как Apple Pay. Компания заявила, что нарушение не привело к материальному ущербу. Однако компания подтвердила факт кражи интеллектуальной собственности.

Как сообщается, после взлома NXP приняла меры по усилению безопасности своей сети. Компания усовершенствовала системы мониторинга и ввела более строгий контроль за доступом и передачей данных внутри компании. Эти меры направлены на защиту от подобных инцидентов в будущем, чтобы избежать взлома, сохранить ценные интеллектуальные активы и обеспечить их целостность.

Но кто знает, что уже было украдено?