Хакеры более двух лет исследовали секреты производителя чипов

Хакерская группировка провела более двух лет, исследуя корпоративную сеть NXP, нидерландского производителя микросхем изнутри. Компания, чьи изделия применяются в смартфонах, смарт-картах и ​​электромобилях, ничего об этом не подозревала. Первичный взлом внутренней инфраструктуры был инициирован группой, именуемой «Chimera» или «G0114». Скрытое присутствие хакеров в машинном парке компании продолжалось с конца 2017 года по начало 2020 года.

В течение этого времени злоумышленники периодически получали доступ к почтовым ящикам и сетевым дискам сотрудников, и искали информацию о новейших моделях процессоров и другой интеллектуальной собственности NXP. Известно, что взлом был обнаружен случайно. Все подробности до сих пор остаются в строжайшем секрете.

Известно, что группировка Chimera использует облачные сервисы таких компаний, как Microsoft и Dropbox, для кражи данных у производителей полупроводников. Проникнув в первое устройство - нулевого пациента - взломщики постепенно расширяли свои права доступа, стирали следы своего присутствия и постепенно проникали в защищенные части сети. Судя по логам, хакеры заходили в систему каждые несколько недель, чтобы посмотреть, можно ли найти новые интересные данные, и можно ли взломать дополнительные учетные записи пользователей.

Отчего компания долгое время не реагировала на киберинцидент, и даже пыталась умолчать о взломе? Дело в том, что финансовое руководство опасалось резкого падения стоимости акций, и поэтому пыталась скрыть факты любыми доступными средствами.

Единственное упоминание о киберинциденте прозвучало в годовом отчете компании за 2019 год. В нем говорилось: «Время от времени мы сталкиваемся с кибератаками, и попытками получить доступ к нашим компьютерным системам и сетям. Такие инциденты, независимо от того, успешны они или нет, могут привести к незаконному присвоению нашей частной информации и технологий, компрометации данных наших сотрудников, клиентов и поставщиков. [Также они могут] привести к перерывам в нашей работе. Мы принимаем меры по выявлению вредоносной деятельности и работаем над безопасностью наших систем и сетей».