I løpet av denne perioden skal hackere ha stjålet intellektuell eiendom, inkludert chipdesign. Det fulle omfanget av tyveriet er imidlertid ennå ikke avslørt. NXP er Europas største brikkeprodusent, og omfanget og omfanget av det rapporterte angrepet er sjokkerende, skriver den siterte kilden.
Discovery startet fra et annet selskap
Ifølge rapporten ble bruddet uoppdaget i omtrent to og et halvt år mens hackere lurte i selskapets nettverk. Bruddet ble først oppdaget fordi et lignende angrep fant sted på det nederlandske flyselskapet Transavia, et datterselskap av KLM.
Hackere fikk tilgang til Transavias reservasjonssystemer i september 2019.
En undersøkelse av Transavia-hendelsen avdekket kommunikasjon med IP-er fra NXP, noe som førte til oppdagelsen av selskapets penetrasjon.
Hva nettkriminelle har gjort
Angrepet bærer alle kjennetegnene til Chimera-hackinggruppen, inkludert bruken av ChimeRAR-hackerverktøyet.
For å bryte seg inn i NXP brukte hackere først påloggingsdata fra tidligere datalekkasjer på plattformer som LinkedIn eller Facebook, og brukte deretter brute force-angrep for å gjette passord.
De omgikk også tiltak for dobbel autentisering ved å endre telefonnumre.
De var tålmodige, sjekket bare med noen ukers mellomrom for nye data å stjele, og slapp deretter dataene ved å bruke krypterte filer lastet opp til nettskylagringstjenester som Microsofts OneDrive, Dropbox og Google Drive.
Hvem er NXP Semiconductor?
NXP er en stor aktør i det globale halvledermarkedet og ble spesielt innflytelsesrik etter å ha kjøpt opp det amerikanske selskapet Freescale i 2015. Freescale er den tidligere brikkedivisjonen til Motorola.
Samtidig er NXP Semiconductor den tidligere brikkedivisjonen til Philips.
NXP er kjent for å utvikle de sikre Mifare-brikkene som brukes i offentlig transport i Nederland, men også for de sikre elementene i iPhone – spesielt Apples Pay.
NXP er også den største produsenten av brikker til bilindustrien, sammen med Infineon (Tyskland), Renesas (Japan) og STMicroelectronics (Frankrike-Italia).
NXP har en markedsverdi på 51,6 milliarder dollar og tjente 13,2 milliarder dollar i totale inntekter og 2,7 milliarder dollar i nettoresultat i fjor.
Konsernet har mer enn 34 000 ansatte over hele verden.
Hva selskapet sier
Selv om de har bekreftet tyveriet av den intellektuelle eiendommen, sier NXP at bruddet ikke resulterte i materiell skade, og selskapet sier at de stjålne dataene er komplekse nok til at de ikke lett kan brukes til å kopiere design.
Etter bruddet tok NXP skritt for å øke nettverkssikkerheten. Selskapet har forbedret sine overvåkingssystem og innført strengere kontroll med tilgjengelighet og overføring av data internt i selskapet.
Disse tiltakene er rettet mot å beskytte mot lignende hendelser i fremtiden, for å unngå brudd, for å forsvare selskapets verdifulle intellektuelle eiendeler og opprettholde integriteten til nettverket.
Kina, alltid anklaget for industrispionasje
Kina har gjentatte ganger blitt anklaget for spionasje eller industrispionasje. Selskaper som Huawei og ZTE har blitt anklaget for spionasje og er nå under amerikanske sanksjoner.
Huawei overrasket nylig med å gi ut en smarttelefon med avanserte brikker, selv om selskapet ikke har tilgang til moderne utstyr på grunn av sanksjoner, ifølge .
Flere personer har også blitt arrestert eller dømt over tid i USA på siktelser for industrispionasje, målrettet fra romfart til farmasøytiske eller bioingeniørselskaper, ifølge .
