Un grup prolific de spionaj hacking cu legături cu China a petrecut peste doi ani jefuind rețeaua corporativă a NXP, producătorul de cipuri cu sediul în Țările de Jos al cărui siliciu alimentează componentele sensibile la securitate găsite în smartphone-uri, carduri inteligente și vehicule electrice, a raportat un organ de știri.
Intruziunea, a unui grup urmărit sub nume precum „Chimera” și „G0114”, a durat de la sfârșitul anului 2017 până la începutul lui 2020, conform Postul de știri național olandez NRC Handelsblad, care a citat „mai multe surse” familiarizate cu incidentul. În acest timp, actorii amenințărilor au accesat periodic căsuțele poștale ale angajaților și unitățile de rețea în căutare de design-uri de cip și alte proprietăți intelectuale NXP. Încălcarea nu a fost descoperită până când intrușii Chimera au fost detectați într-o rețea separată a companiei care s-a conectat la sistemele NXP compromise de mai multe ori. Detaliile încălcării au rămas până acum un secret bine păzit.
Fără daune materiale
NRC a citat un raport publicat (și ulterior șters) de firma de securitate Fox-IT, intitulat Abuzul de servicii cloud pentru a zbura sub radar. Acesta a documentat că Chimera folosește servicii cloud de la companii precum Microsoft și Dropbox pentru a primi date furate din rețelele producătorilor de semiconductori, inclusiv una din Europa care a fost lovită la „începutul trimestrului IV 2017”. Unele dintre intruziuni au durat până la trei ani înainte de a ieși la lumină. NRC a spus că victima neidentificată a fost NXP.
Comentarii recente