本文来自微信公众号“半导体行业圈”。
11月27日,据外媒报道,黑客组织成功潜入荷兰半导体公司恩智浦的内部网络,窃取了包括芯片设计在内的数据,由于恩智浦是欧洲最大的芯片制造商,此次攻击起了极大震惊!
据报道,恩智浦证实其数据遭到盗窃,表示这次泄露并未造成实质性损失。公司声称被盗数据非常复杂,难以轻松用于复制设计。但目前恩智浦尚未披露具体失窃的全部范围,恩智浦认为没有必要向公众披露此次事件。
据了解,漏洞在大约两年半的时间内未被发现,直到荷兰皇家航空公司的子公司Transavia航空公司经历了类似攻击。在2019年9月,黑客访问了Transavia的预订系统,而调查发现了与NXP IP的通信,进而揭示了NXP黑客攻击的存在。这次攻击展现出Chimera黑客组织的典型特征,包括使用其ChimeRAR黑客工具。
为了入侵恩智浦,黑客最初使用了此前在LinkedIn或Facebook等平台上泄露的数据凭证,然后使用大数据运算来猜测密码。他们还通过更改电话号码来绕过双重身份验证措施,之后每隔几周检查一次要窃取的最新数据,然后使用上传到云端储存服务(例如Microsoft的OneDrive、Dropbox和Google Drive)的加密文件来偷偷窃取数据。
恩智浦是全球半导体市场的主要参与者,在2015年收购飞思卡尔之后,其影响力尤为突出。恩智浦以开发用于Apple Pay等应用的安全Mifare芯片而闻名,该公司表示,此次漏洞并未造成重大损失。不过,公司证实有知识产权被盗。
据悉,安全事件发生后,恩智浦官方表示已经采取措施加强了监控系统,并对公司内部的数据访问和传输实施了更严格的控制。这些措施旨在防止今后再发生类似事件,以避免漏洞,保存有价值的知识资产,并保持其完整性。
