本文来自微信公众号“安全学习那些事儿”。
2023年11月26日,据NRC报道,从2017年底到2020年初的两年多时间里,黑客组织Chimera渗透了荷兰半导体巨头恩智浦的网络。据报道,在此期间,他们窃取了包括芯片设计在内的知识产权--窃取的全部内容尚未披露。
直到荷兰皇家航空公司(KLM)的子公司荷兰泛航航空公司(Transavia)遭到类似攻击后,该漏洞仍未被发现。黑客于2019年9月访问了Transavia的预订系统,从而发现了恩智浦的黑客攻击。黑客最初使用的是LinkedIn或Facebook等平台上以前泄露的数据凭证,然后使用暴力攻击来猜测密码。他们还通过更改电话号码绕过了双重验证措施。
恩智浦是全球半导体市场的主要参与者,在2015年收购飞思卡尔(一家美国公司)之后,其影响力尤为突出。恩智浦以开发用于Apple Pay等应用的安全Mifare芯片而闻名,该公司表示,此次漏洞并未造成重大损失。不过,公司证实有知识产权被盗。
据悉,安全事件发生后,恩智浦官方表示已经采取措施加强了监控系统,并对公司内部的数据访问和传输实施了更严格的控制。这些措施旨在防止今后再发生类似事件,以避免漏洞,保存有价值的知识资产,并保持其完整性。
