Редакция "Нова Варна"
Хакерската група Chimera, която медиите свързват с Китай, е имала достъп до данните на холандската компания NXP в продължение на две години.
Изданието Tom’s Hardware съобщава, че хакерите са откраднали много данни от NXP за период от повече от две години – от края на 2017 г. до началото на 2020 г. Не става въпрос за лични данни на служителите, а за интелектуална собственост, включително проекти на най-разнообразни чипове. Все още няма пълна картина на щетите, но да напомним, че NXP е най-големият дизайнер на чипове в Европа.
За да проникнат в NXP, хакерите първоначално са използвали идентификационни данни от предишни изтичания на данни в платформи като LinkedIn и Facebook, след което са използвали атаки с груба сила, за да отгатнат паролите. Те също така са обиколили мерките за двойно удостоверяване чрез промяна на телефонните номера. Хакерите са били търпеливи, като са проверявали за наличие на нови данни за кражба само на всеки няколко седмици, след което са измъквали данните с помощта на криптирани файлове, качени в онлайн услуги за съхранение в облак като OneDrive на Microsoft, Dropbox и Google Drive.
Интересно е, че може би нападателите и до ден днешен могат да имат достъп до данните на NXP, ако не беше осъществена подобна атака срещу Transavia. Разследването на този инцидент доведе разследващите до данните от хакерската атака срещу NXP.
Интересно е, че NXP твърди, че въпреки мащаба на хакерската атака, компанията не е претърпяла никакви материални щети. Предполага се, че откраднатите данни са твърде сложни, за да бъдат осмислени, разбрани и използвани за нуждите на други компании.
