ADVERTISEMENT
根據《NRC》報導,與中國有聯繫的駭客組織Chimera 自2017年底至2020年初,潛入荷蘭半導體巨頭恩智浦半導體(NXP Semiconductors)的網路,並在該網路中存取了超過兩年的時間。在此期間,這個臭名昭著的駭客組織據說竊取了包括晶片設計在內的智慧財產權,然而,被竊取的全部內容尚未披露。NXP是歐洲最大的晶片製造商,其遭受的攻擊規模和程度令人震驚。
據報導,該安全漏洞在大約兩年半的時間內未被察覺,而駭客則潛伏在公司的網路中 — 直到荷蘭航空公司Transavia(KLM的子公司)遭受類似攻擊後,這一漏洞才被發現。駭客於2019年9月侵入Transavia的訂票系統。對Transavia駭客攻擊的調查揭露了與NXP IP的通訊,進而發現了NXP的被駭事件。這次攻擊具有Chimera 駭客組織的所有特徵,包括使用其ChimeRAR駭客工具。
為了闖入NXP,駭客最初使用了LinkedIn或Facebook等平台上以前數據洩露的憑證,然後使用暴力破解攻擊來猜測密碼。他們還通過改變電話號碼來繞過雙重身份驗證措施。駭客耐心等待,每隔幾週檢查一次是否有新數據可以竊取,然後使用加密文件上傳到像微軟的OneDrive、Dropbox和Google Drive等線上雲儲存服務,偷偷將數據轉移出去。
ADVERTISEMENT
NXP是全球半導體市場的主要參與者,特別是在2015年收購了美國公司Freescale之後,其影響力更加顯著。NXP以開發荷蘭公共交通中使用的安全Mifare晶片而聞名,同時也為iPhone提供安全元件 — 尤其是Apple Pay。
然而,即使確認了其智慧財產權被盜,NXP表示此次安全漏洞並未造成實質損害 — 表示被竊取的數據足夠複雜,無法輕易用於複製設計。因此,據 NRC 報道,該公司認為沒有必要告知公眾。
在這次安全漏洞事件之後,據報導NXP採取了措施加強其網路安全。公司加強了其監控系統,並對公司內部資料的可造訪性和傳輸實施了更嚴格的控制。這些措施旨在防範類似事件的發生,避免安全漏洞,保護公司寶貴的智慧資產,並維護其網路的完整性。
ADVERTISEMENT
但誰知道什麼已經被偷了呢?此外,每個人都在猜測還有多少其他半導體公司遭到駭客攻擊但尚未向公眾披露這些違規行為。
ADVERTISEMENT