به گزارش «تابناک» به نقل از شهر سخت افزار، یک گروه هکر مرتبط با چین به نام چیمرا (Chimera)، از مدتها قبل به شبکههای زیرساختی یک غول تولیدکننده نیمههادی به نام NXP نفوذ کرده و به بخش قابل توجهی از دادههای مهم این شرکت دسترسی داشته است.
بر اساس گزارشهای موجود، این هکرها به مدت بیش از دو سال و از اواخر سال ۲۰۱۷ به این اطلاعات دسترسی کامل داشتهاند. در طول این مدت، هکرها اطلاعاتی همچون طرحهای اولیه تراشههای این شرکت را به سرقت برده و در سرویسهای ذخیرهسازی ابری آپلود کردهاند.
شرکت NXP بزرگترین سازنده تراشه در قاره اروپا به شمار آمده و مقیاس و وسعت اطلاعات به سرقت رفته توسط هکرها تکاندهنده گزارش شده است.
حادثهای که به صورت کاملاً اتفاقی کشف شد!
به گزارش Yahoo، نکته جالب آن است که دسترسی هکرها به دادههای شرکت NXP به صورت مستقیم کشف نشده است، بلکه حمله مشابهی به شرکت هواپیمایی هلندی Transavia رخ داده و محققان پس از بررسی این حادثه به آدرسهای IP مرتبط با NXP رسیدند.
در نهایت پس از بررسی گستردهتر رویداد هک Transavia (که یکی از شرکتهای تابعه KLM به شمار میآید)، محققان متوجه وجود سرنخهای مشابه در سیستمهای NXP شدند. این حمله تمام ویژگیها و روشهای مربوط به گروه هک Chimera از جمله ابزارهای مورد استفاده مانند ChimeRAR را به همراه داشت و همین مسئله باعث شده تا محققان حوزه امنیت سایبری به هکرهای چینی مشکوک شوند.
برای نفوذ به سیستمهای NXP، هکرها در ابتدا از اعتبارنامههای افشا شده قبلی در پلتفرمهایی مانند لینکدین یا فیسبوک بهره بردند و سپس از حملات Brute Force برای حدس زدن رمز عبور استفاده کردند.
آنها همچنین با تغییر شماره تلفن توانستند اقدامات مرتبط با احراز هویت سیستمهای امنیتی NXP را دور بزنند.
نکته جالب آن است که هکرها بسیار صبور بودهاند و برای جلوگیری از افشا شدن حضور خود در سیستمهای NXP، تنها چند هفته یکبار اطلاعات موجود را چک کرده و فایلهای جدید را با استفاده از فرایندهای رمزگذاری بر روی سرویسهای ذخیره ابری مانند OneDrive، Dropbox یا Google Drive آپلود میکردند.
شرکت NXP به ویژه پس از تصاحب حق مالکیت FreeScale (یک شرکت آمریکایی) در سال 2015، به عنوان یکی از بازیگران اصلی صنعت نیمه هادی جایگاه خود تثبیت کرد.
NXP به دلیل توسعه تراشههای ایمن Mifare برای سیستم حملونقل عمومی در کشور هلند و همچنین عناصر مرتبط با ایمنی گوشیهای آیفون (مانند اپل پی) شناخته میشود.
پس از این رخنه امنیتی، NXP دست به کار شده و اقدامات قابل توجهی را برای تقویت سیستمهای زیرساختی خود آغاز کرده است. این شرکت سیستمهای نظارتی خود را تقویت و کنترلهای سختتری را بر روند دسترسی و انتقال دادهها در داخل شرکت اعمال کرد.