לא ייאמן: האקרים סיניים גנבו במשך שנתיים מידע ללא הפרעה

Chimera, קבוצת האקרים המקושרת לסין, חדרה לרשת של ענקית המוליכים למחצה ההולנדית NXP וקיבלה גישה למערכות ונתוני החברה במשך יותר משנתיים, מסוף שנת 2017 ועד תחילת שנת 2020, כך לפי דיווח שעלה בימים האחרונים באתר NRC.

עוד דווח כי במהלך תקופה זו, ההאקרים גנבו קניין רוחני שכללל עיצובי שבבים, אם כי היקף הגניבה המלא טרם נחשף. NXP היא יצרנית השבבים הגדולה באירופה, וההיקף של המתקפה המדווחת חריג בחומרתו.

לפי הדיווח, הפרצה נותרה בלתי מזוהה במשך כשנתיים וחצי בזמן שההאקרים ארבו ברשת של החברה. הפרצה התגלתה רק בגלל שמתקפה דומה התרחשה על חברת התעופה ההולנדית Transavia, חברה בת של חברת התעופה KLM, לאחר שהחקירה חשפה תקשורת עם כתובות IP של חברת NXP. המתקפה נושאת את כל הסממנים של קבוצת הפריצה Chimera, כולל השימוש בכלי שלה ChimeRAR.

כדי לפרוץ ל-NXP, ההאקרים השתמשו בתחילה בנתונים מהדלפות קודמות בפלטפורמות כמו לינקדאין או פייסבוק ולאחר מכן השתמשו במתקפות שכללו ניחוש סיסמאות. במקביל, הצליחו ההאקרים לעקוף אמצעי אימות כפול על ידי שינוי מספרי טלפון בתוך החשבונות.

ההאקרים היו סבלניים, בדקו כל כמה שבועות אם יש נתונים חדשים, ואז הגניבו אותם החוצה באמצעות קבצים מוצפנים שהועלו לשירותי אחסון ענן מקוונים כמו OneDrive, Dropbox ו-Google Drive.

החברה טוענת: "לא נגרם נזק משמעותי"

NXP היא שחקן מרכזי בשוק המוליכים למחצה העולמי והיא ידועה בפיתוח שבבי Mifare מאובטחים לתחבורה ציבורית בהולנד כמו גם עבור אלמנטים מאובטחים למכשירי אייפון, במיוחד למערכת התשלומים Apple Pay.

עם זאת ולמרות שאישרה את גניבת הקניין הרוחני שלה, החברה טוענת כי לא נגרם לה נזק מהותי. לדבריה, הנתונים שנגנבו מורכבים מספיק כדי שלא ניתן להשתמש בהם בקלות לשכפול עיצובים ולכן "החברה לא ראתה צורך ליידע את הציבור הרחב בנושא", כך לפי הדיווחים.

למרות ההודעה של החברה, שנועדה ללא ספק על מנת להרגיע את לקוחותיה, כמו גם משקיעים, אין לדעת מה כבר הספיק להיגנב ולעבור לידיים סיניות. בנוסף, הפריצה מעלה חשש כי חברות מוליכים למחצה אחרות נפרצו גם כן וכי הן מסתירות את המידע הזה מהציבור.