Хакерската група Chimera, която медиите свързват с Китай, е имала достъп до данните на холандската компания NXP в продължение на две години.

Изданието Tom’s Hardware съобщава, че хакерите са откраднали много данни от NXP за период от повече от две години – от края на 2017 г. до началото на 2020 г. И не става дума за лични данни на служителите, а за интелектуална собственост. Включително проекти на най-разнообразни чипове. Все още не е налична пълната картина на щетите, но да напомним, че NXP е най-големият дизайнер на чипове в Европа.

За да проникнат в NXP, хакерите първоначално са използвали идентификационни данни от предишни изтичания на данни в платформи като LinkedIn и Facebook, а след това са използвали атаки с груба сила, за да отгатнат паролите. Те също така са заобиколили мерките за двойно удостоверяване чрез промяна на телефонните номера. Хакерите са били търпеливи, като са проверявали за наличието на нови данни за кражба само на всеки няколко седмици, а след това са измъквали данните с помощта на криптирани файлове, качени в онлайн услуги за съхранение в облак, като OneDrive на Microsoft, Dropbox и Google Drive.

Интересното е, че може би нападателите и до днес са можели да имат достъп до данните на NXP, ако не беше осъществена подобна атака срещу Transavia. Разследването на този инцидент доведе разследващите до данните от хакерската атака срещу NXP.

Интересно е, че NXP твърди, че въпреки мащаба на хакерската атака, компанията не е претърпяла никакви материални щети, тъй като предполагаемо откраднатите данни са твърде сложни, за да бъдат осмислени, разбрани и използвани за нуждите на други компании.