O grupo de hackers chinês Chimera penetrou na rede interna da empresa holandesa NXP Semiconductors e durante mais de dois anos, do final de 2017 ao início de 2020, roubou propriedade intelectual da gigante dos semicondutores, relata o NRC. Observa-se que hackers conseguiram roubar documentos da NXP relacionados ao desenvolvimento e design de microcircuitos. A escala geral do crime ainda não foi revelada. A NXP é o maior fabricante de chips da Europa.
Fonte da imagem: NXP Semiconductors
A falha de segurança na rede da NXP Semiconductors passou despercebida por aproximadamente dois anos e meio. Foi descoberto apenas porque ocorreu um ataque semelhante à transportadora holandesa Transavia, uma subsidiária da KLM. Os hackers obtiveram acesso aos sistemas de reservas da Transavia em setembro de 2019. Uma investigação sobre o hack da Transavia revelou links para endereços IP da NXP, o que levou à descoberta do hack deste último. É relatado que o hack tem todos os sinais apontando para o grupo de hackers Chimera e, no processo de penetração na rede interna da NXP, os hackers também utilizaram a ferramenta ChimeRAR desenvolvida por este grupo.
Para hackear a NXP Semiconductors, os invasores primeiro usaram credenciais obtidas como parte de vazamentos anteriores de informações pessoais de funcionários em plataformas como LinkedIn e Facebook✴ e, em seguida, simplesmente adivinharam senhas para fazer login na rede interna da empresa de semicondutores. Os hackers conseguiram contornar as medidas de segurança de autenticação dupla, alterando os números de celular associados ao login do sistema. Os invasores se comportaram de maneira muito discreta, sem chamar a atenção, e a cada poucas semanas roubavam novos documentos do banco de dados da NXP. As informações recebidas foram criptografadas e depois publicadas em serviços online de armazenamento em nuvem, como Microsoft OneDrive, Dropbox e Google Drive.
A NXP Semiconductors é um grande player no mercado global de semicondutores. A fabricante de chips expandiu sua participação de mercado e influência após adquirir a fabricante de chips norte-americana Freescale em 2015. A NXP é conhecida por desenvolver chips de segurança Mifare para transporte público holandês, bem como chips de segurança relacionados ao iPhone. Em particular, a NXP participou no desenvolvimento de componentes de hardware para o sistema de pagamento Apple Pay.
Apesar de confirmar o roubo de sua propriedade intelectual, a NXP afirma que a violação não resultou em danos materiais porque os dados roubados são complexos e não podem ser facilmente usados para copiar projetos. Como resultado, a empresa não viu necessidade de informar os seus acionistas ou o público em geral sobre o incidente.
Após o hack, a NXP supostamente tomou medidas para melhorar a segurança. A empresa melhorou os seus sistemas de monitorização e introduziu controlos mais rigorosos sobre a disponibilidade e transmissão de dados na sua rede. As medidas visam proteger contra incidentes semelhantes no futuro, proteger ativos intelectuais valiosos e manter a integridade da sua rede.