Hackers ligados à China invadem a NXP, a maior fabricante de chips da Europa.
Hackers da China invadem a NXP, a maior produtora de chips da Europa.
A NXP, maior fabricante de semicondutores da Europa, foi vítima de um sofisticado ciberataque pelo Chimera, um grupo de hackers com ligações à China. De acordo com o Tom’s Hardware, o ataque, que durou de 2017 até o início de 2020, só foi descoberto após um ataque relacionado à companhia aérea holandesa Transavia.
Por mais de dois anos, os hackers da Chimera acessaram secretamente a rede da NXP. Sua presença só veio à tona após uma investigação sobre um ciberataque nos sistemas de reservas da Transavia em setembro de 2019, que revelou comunicações com IPs da NXP. Esse ataque é caracterizado pelo uso da ferramenta de hackeamento exclusiva da Chimera, chamada ChimeRAR.
Inicialmente, os hackers exploraram credenciais vazadas anteriormente em plataformas como LinkedIn ou Facebook. Eles então lançaram ataques de força bruta para decifrar senhas e contornaram brilhantemente a autenticação dupla alterando números de telefone. Demonstrando paciência, eles periodicamente verificavam novos dados para roubar, extraindo-os discretamente por meio de arquivos criptografados enviados para serviços de armazenamento em nuvem como o OneDrive da Microsoft, o Dropbox e o Google Drive.
O papel da NXP no mercado global
A NXP, um jogador fundamental na indústria global de semicondutores, ganhou influência significativa após a aquisição da empresa americana Freescale em 2015. A empresa ganhou reconhecimento por desenvolver chips Mifare seguros para o transporte público da Holanda e elementos de segurança para o iPhone da Apple, especialmente para o Apple Pay.
Apesar de reconhecer o roubo de propriedade intelectual, a NXP minimizou o impacto do ataque, alegando que a complexidade dos dados roubados dificulta a replicação de projetos. Consequentemente, a empresa não se sentiu obrigada a informar o público. Após o ataque, a NXP fortaleceu sua segurança de rede, atualizando sistemas de monitoramento e reforçando os controles internos de acesso e transferência de dados.
- A fadiga da videoconferência é um fenômeno real, descoberto por um ...
- Coalizão internacional define regras básicas para segurança e ética...
- Essas ferramentas inteligentes substituíram meu multímetro, e agora...
Esse incidente destaca os riscos de segurança de propriedade intelectual na indústria de semicondutores e possíveis violações não divulgadas em outras empresas. A extensão do roubo e seu impacto a longo prazo são incertos, destacando a necessidade de uma cibersegurança mais robusta em toda a indústria.
