Chinese hackersgroep zat jaren in netwerk van chipfabrikant NXP
Een hackersgroep gelieerd aan China had meer dan twee jaar ongemerkt toegang tot het computernetwerk van de Nederlandse chipfabrikant NXP. De daders stalen onder meer mailboxen en hadden het gemunt op chipontwerpen, blijkt uit onderzoek van NRC.
Een Chinese hackersgroep 'Chimera' brak in bij chipfabrikant NXP via accounts van medewerkers. Eenmaal in het bedrijfsnetwerk baanden de hackers zich een weg naar de beveiligde servers, op zoek naar chipontwerpen en andere bedrijfsgeheimen. Daarvoor hadden ze alle tijd: bijna 2,5 jaar, van eind 2017 tot voorjaar 2020, hadden cyberspionnen toegang tot de computersystemen van de Nederlandse chipfabrikant.
Volgens NRC haalden de hackers accountgegevens uit eerdere datalekken van andere webdiensten, zoals LinkedIn of Facebook. "Door vervolgens met bruut rekengeweld de wachtwoorden te raden, krijgen de hackers toegang tot het VPN-netwerk. NXP heeft zijn systemen weliswaar afgeschermd met een extra code die via de telefoon wordt verstrekt, maar deze dubbele authenticatie omzeilen de hackers door telefoonnummers te wijzigen", schrijft de krant.
Daarna breiden de spionnen stapsgewijs hun toegangsrechten uit, wisten ze tussendoor hun sporen en slopen stiekem naar de afgeschermde delen van het netwerk. uit logbestanden die Fox-IT aantrof, werd duidelijk dat hackers elke paar weken even bekeken of er nieuwe data waren.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeOp https://photos.app.goo.gl/YSaD8hQwSPibcYF87 is vandaag verdedigd cum laude onderzoek te vinden hoe je security aanvallen detecteert met AI. Deze specifieke inbraak bij NXP is reeds jaren bekend. Uit loggegevens blijkt dat de aanvallers die bij Transavia inbraken ook verbinding maakten met ip-adressen van NXP, zie bijvoorbeeld https://web.archive.org/web/20231124132223/https://research.nccgroup.com/2021/01/12/abusing-cloud-services-to-fly-under-the-radar/