Çin bağlantılı bir hacker grubu olan Chimera, Hollanda yarı iletken devi NXP erişim ağına 2017’nin sonundan 2020’nin başına kadar iki yıldan fazla bir süre boyunca sızdı. NRC. Bu dönemde çip tasarımları da dahil olmak üzere fikri mülkiyet haklarını çaldıkları bildirildi; hırsızlığın tam boyutu henüz açıklanmadı.
KLM’nin bir yan kuruluşu olan Hollandalı havayolu Transavia’ya benzer bir saldırı gerçekleşene kadar ihlal tespit edilmedi. Bilgisayar korsanları Eylül 2019’da Transavia’nın rezervasyon sistemlerine erişti ve bu da NXP saldırısının keşfedilmesine yol açtı. Bilgisayar korsanları başlangıçta LinkedIn veya Facebook gibi platformlardaki önceki veri sızıntılarından elde edilen kimlik bilgilerini kullandı ve ardından şifreleri tahmin etmek için kaba kuvvet saldırıları kullandı. Ayrıca telefon numaralarını değiştirerek çift kimlik doğrulama önlemlerini de atladılar.
NXP, küresel yarı iletken pazarında önemli bir oyuncu ve 2015 yılında Freescale’i (bir Amerikan şirketi) satın aldıktan sonra özellikle etkili oldu. NXP, Apple Pay gibi uygulamalar için güvenli Mifare çipleri geliştirmesiyle tanınıyor ve ihlalin herhangi bir sorunla sonuçlanmadığını belirtiyor. malzeme hasarı. Ancak fikri mülkiyet hırsızlığını doğruladı.
İhlalin ardından NXP’nin ağ güvenliğini artırmak için önlemler aldığı bildirildi. Şirket, izleme sistemlerini geliştirdi ve şirket içinde veri erişilebilirliği ve aktarımı konusunda daha sıkı kontroller uyguladı. Bu adımlar, ihlalleri önlemek, değerli fikri varlıkları korumak ve bütünlüklerini korumak için gelecekte benzer olaylara karşı koruma sağlamayı amaçlamaktadır.
Ama neyin çalındığını kim bilebilir?