11月27日消息,据外媒Tomshardware报导指出,中国黑客组织Chimera入侵了荷兰半导体大厂恩智浦(NXP)的网络,并从2017年底到2020年初的两年多时间里,成功窃取了包括芯片设计在内的诸多知识产权。但目前恩智浦尚未披露具体失窃的全部范围。由于恩智浦是欧洲最大的芯片制造商之一,因此相关该报导中黑客的攻击规模和程度令人震惊。
报道表示,这项黑客窃密事件在大约两年半的时间内一直未被发现。而被黑客入侵的事实之所以被发现,是因为荷兰皇家航空的子公司Transavia航空也发生了类似的攻击。Transavia航空在2019年9月被黑客入侵了定位系统,这使得在进行对Transavia航空被黑客攻击事件调查之际,其中发现了与恩智浦IP的通信,进而使得恩智浦被黑客攻击事件的曝光。这次攻击具有Chimera黑客组织的所有特征,尤其是使用了ChimeRAR黑客工具。
为了入侵恩智浦,黑客最初使用了此前在LinkedIn或Facebook等平台上泄露的数据凭证,然后使用大数据运算来猜测密码。他们还通过更改电话号码来绕过双重身份验证措施,之后每隔几周检查一次要窃取的最新数据,然后使用上传到云端储存服务(例如Microsoft的OneDrive、Dropbox和Google Drive)的加密文件来偷偷窃取数据。
报道表示,恩智浦是全球半导体市场的重要厂商之一,在2015年收购飞思卡尔后尤其具有影响力。恩智浦以开发用于荷兰公共交通的安全Mifare芯片而闻名,iPhone当中也有采用恩智浦的芯片。
尽管恩智浦证实其知识产权被盗,但该公司表示,此次外泄并未造成物质损失,并表示被盗数据非常复杂,无法轻易用于复制设计。因此,恩智浦认为没有必要告知公众。
此外,在这次黑客事件发生后,恩智浦采取了相关措施来加强其网络安全性。其中,该公司加强了监控系统,并对公司内部的数据存取和传输实施了更严格的控制。这些措施目的在防止未来发生类似事件,用以保护公司宝贵的知识资产,并维护网络的完整性。
编辑:芯智讯-林子