粉絲團
與中國有關的駭客組織Chimera滲透荷蘭半導體巨擘恩智浦(NXP)的網路。(路透)
〔編譯盧永山/綜合報導〕根據科技網站Tom's Hardware引述荷蘭媒體NRC的報導指出,與中國有關的駭客組織 Chimera 滲透荷蘭半導體巨擘恩智浦(NXP)的網路,並從2017年年底到2020年年初的2年多時間裡一直潛伏其中,期間這些惡名昭彰的駭客竊取了包括晶片設計在內的智財權,但整起竊盜的範圍尚未披露。恩智浦是歐洲最大的晶片製造商,NRC報導所揭露的攻擊規模和程度令人震驚。
報導說,這起侵入事件在大約2年半的時間裡都未被發現,當時駭客潛伏在該公司的網路中。這起侵入事件之所以被發現,是因為荷蘭皇家航空(KLM)的子公司Transavia航空發生了類似的攻擊。
駭客於2019年9月進入了Transavia的預訂系統,對Transavia駭客攻擊的調查發現了與恩智浦IP的通信,進而發現了對恩智浦展開的駭客攻擊。這次攻擊具有Chimera駭客組織的所有特徵,包括使用其ChimeRAR駭客工具。
為了侵入恩智浦,這些駭客最初使用了先前在領英(LinkedIn)或臉書等平台上洩露的資料憑證,然後使用暴力攻擊來猜測密碼,他們還透過更改電話號碼,繞過雙重身份驗證措施。這些駭客很有耐心,每隔幾週檢查1次要竊取的新數據,然後使用上傳到線上雲端儲存服務(如微軟OneDrive、Dropbox和Google Drive)的加密檔案偷偷竊取資料。
恩智浦是全球重要半導體公司,在2015年收購美國飛思卡爾(Freescale)後,尤其具有影響力。恩智浦以開發用於荷蘭公共交通的安全Mifare晶片而聞名,也為iPhone開發安全元件—尤其是Apple Pay。
然而,儘管恩智浦證實其智財權被竊,但該公司表示,這次侵入並未造成實質損失,並說被竊資料非常複雜,無法被輕易用於複製設計。因此,據NRC報告,恩智浦認為沒有必要告知公眾。
在這次侵入事件發生後,恩智浦採取了措施來增強其網路安全性。該公司加強了監控系統,並對公司內部的資料存取和傳輸實施了更嚴格的控制。這些措施旨在防止未來發生類似的侵入事件,保護公司寶貴的智慧資產,並維護網路的完整性。
但Tom's Hardware報導說,沒有人知道恩智浦究竟被偷了什麼東西;此外,市場都在猜測還有多少半導體公司遭到駭客攻擊,但尚未向公眾披露這些侵入行為。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
