1. За рубежом: реальный мир
  2. Кибератаки
Эйндховен, / ИА Красная Весна

Китайские хакеры два года похищали секреты голландского производителя чипов

Изображение: Цитата из х/ф «Хакеры». Реж. Йен Софтли. 1995. США
«Подскажите пароль, он у вас на модеме написан»
«Подскажите пароль, он у вас на модеме написан»

Китайская хакерская группа Chimera взломала компьютерную сеть голландского производителя полупроводников NXP в конце 2017 года и в течение двух лет имела доступ к внутренней секретной информации компании, сообщает 25 ноября газета NRC Handelsblad.

На основе собственного расследования издание утверждает, что хакеры использовали учетные записи сотрудников NXP для входа в сеть компании. Они получили информацию, просочившуюся из данных таких сервисов, как LinkedIn или Facebook (организация, деятельность которой запрещена в РФ), и использовали метод полного перебора для подбора паролей. NXP защищает свои системы с помощью дополнительного кода, предоставляемого по телефону, но хакеры обошли эту двойную авторизацию, изменив телефонные номера.

Проникнув на первый компьютер, хакеры постепенно расширили свои права доступа, стерли свои следы и проникли в защищенные части сетей. Там они зашифровали найденные конфиденциальные данные и загрузили их в облачные службы хранения, такие как Microsoft OneDrive. По данным газеты, хакеры каждые несколько недель проверяли системы NXP на наличие новых данных.

Смотрите также:

Русская тайна. В чем ложь норманнской теории? Кургинян и Шафран на радио «Звезда»

О взломе NXP стало известно только после того, как была взломана другая голландская компания Transavia — «дочка» крупнейшего авиаперевозчика KLM. В сентябре 2019 года хакеры попытались войти в Transavia и получить доступ к системам бронирования. Transavia заметила это месяц спустя, подала отчет в Голландское управление по защите данных и привлекла специалистов из Fox-IT для расследования.

Именно тогда вскрылось, что хакеры подключались к IP-адресам в Эйндховене, где расположена штаб-квартира NXP. Transavia предупредила производителя чипов в январе 2020 года, и он немедленно обратился за помощью к Fox-IT.

Согласно последующим финансовым отчетам NXP, похоже, что хакеры не причинили материального ущерба. Однако они украли интеллектуальную собственность. Но установлено, что основной целью хакеров были разработки чипов NXP.

По данным газеты, по меньшей мере семь тайваньских чип-компаний также стали жертвами этой же хакерской группы.

Эйндховен

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico