Support us

Китайские хакеры два года крали данные крупнейшего производителя чипов в Европе

Хакерская группа Chimera проникла во внутреннюю сеть нидерландской компании NXP Semiconductors и более двух лет крала у производителя чипов документацию.

1 комментарий
Китайские хакеры два года крали данные крупнейшего производителя чипов в Европе

Хакерская группа Chimera проникла во внутреннюю сеть нидерландской компании NXP Semiconductors и более двух лет крала у производителя чипов документацию.

Сотрудники не замечали дыры в системе безопасности в течение двух лет: с конца 2017 по начало 2020 года. Уязвимость обнаружили только потому, что аналогичная атака произошла на нидерландскую авиакомпанию Transavia — хакеры получили доступ к системам бронирования в сентябре 2019 года.

Расследование взлома авиакомпании показало, что существует связь с IP-адресами NXP, это привело к обнаружению еще одного взлома. Сообщается, что его признаки указывали на хакерскую группу Chimera. Хакеры использовали для проникновения во внутреннюю сеть NXP разработанный этой группой инструмент ChimeRAR.

Взлому помогли ранее утекшие личные данные сотрудников на LinkedIn и Facebook. Хакеры обошли двойную аутентификацию, изменив привязанные ко входу в систему мобильные номера. Каждый несколько недель злоумышленники крали новые документы из базы данных. Информацию зашифровывали и затем публиковали на сервисах облачного хранения.

NXP является крупнейшим производителем микросхем в Европе и одним из ведущих в мире. В частности, компания выпускает микросхемы безопасности, связанные с iPhone. Также NXP участвовала в разработке аппаратных компонентов системы платежей Apple Pay. Хотя компания подтвердила кражу интеллектуальной собственности, но не стала уведомлять об инциденте акционеров, поскольку украденные данные достаточно сложны и их невозможно легко использовать для копирования проектов.

Хакеры научились угонять аккаунты Google по истекшим файлам cookie. Компания молчит
Хакеры научились угонять аккаунты Google по истекшим файлам cookie. Компания молчит
По теме
Хакеры научились угонять аккаунты Google по истекшим файлам cookie. Компания молчит
Хакеры взломали Boeing и выложили украденные данные в сеть
Хакеры взломали Boeing и выложили украденные данные в сеть
По теме
Хакеры взломали Boeing и выложили украденные данные в сеть
ФБР: тысячи северокорейских хакеров устроились айтишниками в США по фальшивым документам
ФБР: тысячи северокорейских хакеров устроились айтишниками в США по фальшивым документам
По теме
ФБР: тысячи северокорейских хакеров устроились айтишниками в США по фальшивым документам
Читайте также
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
США запретили IT-компаниям с господдержкой строить заводы в Китае в течение 10 лет
Китай потребовал от технокомпаний лучше трекать пользователей и бороться с фейками
Китай потребовал от технокомпаний лучше трекать пользователей и бороться с фейками
Китай потребовал от технокомпаний лучше трекать пользователей и бороться с фейками
Huawei релоцирует сотрудников из России в Казахстан и другие страны СНГ
Huawei релоцирует сотрудников из России в Казахстан и другие страны СНГ
Huawei релоцирует сотрудников из России в Казахстан и другие страны СНГ
1 комментарий
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
Украинские хакеры вычислили базу российских военных, притворившись девушками в соцсетях
2 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

0

надеюсь у ОАО "Интеграл" таких оплошностей нет, а то мало-ли, чайник у 001 взломают со всеми вытекающими.

Пользователь отредактировал комментарий 27 ноября 2023, 13:58