Китайские хакеры два года крали данные крупнейшего производителя чипов в Европе

Сотрудники не замечали дыры в системе безопасности в течение двух лет: с конца 2017 по начало 2020 года. Уязвимость обнаружили только потому, что аналогичная атака произошла на нидерландскую авиакомпанию Transavia — хакеры получили доступ к системам бронирования в сентябре 2019 года.

Расследование взлома авиакомпании показало, что существует связь с IP-адресами NXP, это привело к обнаружению еще одного взлома. Сообщается, что его признаки указывали на хакерскую группу Chimera. Хакеры использовали для проникновения во внутреннюю сеть NXP разработанный этой группой инструмент ChimeRAR.

Взлому помогли ранее утекшие личные данные сотрудников на LinkedIn и Facebook. Хакеры обошли двойную аутентификацию, изменив привязанные ко входу в систему мобильные номера. Каждый несколько недель злоумышленники крали новые документы из базы данных. Информацию зашифровывали и затем публиковали на сервисах облачного хранения.

NXP является крупнейшим производителем микросхем в Европе и одним из ведущих в мире. В частности, компания выпускает микросхемы безопасности, связанные с iPhone. Также NXP участвовала в разработке аппаратных компонентов системы платежей Apple Pay. Хотя компания подтвердила кражу интеллектуальной собственности, но не стала уведомлять об инциденте акционеров, поскольку украденные данные достаточно сложны и их невозможно легко использовать для копирования проектов.