圈小蛙
在网络间谍活动的黑暗世界中,民族国家和复杂的黑客组织争夺秘密和知识产权,荷兰芯片制造商恩智浦(NXP)发现自己处于一场秘密行动的中心。近三年来,一个名为“Chimera”的黑客组织渗透进入恩智浦的系统,窃取了宝贵的知识产权,并留下了一系列被删除的轨迹和加密数据。外媒诬称,该黑客组织来自中国。
这次精心策划的入侵事件直到 2020 年初才被发现,凸显了网络间谍活动的日益复杂性,即使在最安全的环境中也存在的漏洞。它还清楚地提醒人们此类攻击对芯片制造等关键行业的潜在影响。
Chimera黑客组织于 2017 年底开始渗透恩智浦,当时他们使用被入侵的员工帐户访问了该公司的网络。这些帐户可能是通过之前 LinkedIn 或 Facebook 等其他服务的数据泄露事件获得的。为了绕过恩智浦的双因素身份验证(需要通过电话提供额外的代码),黑客巧妙地修改了与帐户关联的电话号码。
一旦进入初始系统,Chimera 黑客组织就会有条不紊地扩大其影响范围,擦除其踪迹,并更深入地渗透到恩智浦的受保护网络中。他们瞄准敏感数据,对其进行加密并上传到微软 OneDrive 等云存储服务。他们的顽固性和隐蔽性使他们在近三年的时间里一直未被发现,并定期检查恩智浦系统以获取新信息。
Chimera 渗透事件是因为其对另一家荷兰公司 Transavial(荷航子公司)也进行了网络攻击而间接被发现的。2019 年 9 月,Transavial 检测到有人试图未经授权访问其预订系统。该公司立即通知了荷兰数据保护局(AP),并聘请 Fox-IT 的网络安全专家进行调查。
在调查过程中,Fox-IT 研究人员注意到与恩智浦总部所在地埃因霍温 IP 地址的可疑连接。这一发现促使 Transavial 于 2020 年 1 月向恩智浦发出警报,导致该芯片制造商聘请 Fox-IT 调查其系统。
虽然恩智浦的财务报告显示 Chimera 黑客组织的行为并未造成重大经济损失,但知识产权被盗仍是一个重大问题。被盗数据很可能包括有价值的芯片设计,这可能会使 Chimera 及其同伙在全球芯片市场上获得竞争优势。
恩智浦的数据泄露事件还凸显了科技行业的相互关联性以及网络攻击造成供应链中断的可能性。由于芯片制造商在各种电子设备的生产中发挥着至关重要的作用,因此对这些公司的网络攻击可能会产生深远的后果。
Chimera 黑客组织对恩智浦的渗透清楚地提醒人们网络威胁的不断演变的性质以及在保护敏感数据时保持警惕的必要性。企业必须不断加强网络安全措施,采用先进的安全协议,对员工进行网络安全风险教育,并及时处理任何发现的漏洞。
恩智浦数据泄露事件还凸显了公司和网络安全专家之间协作和信息共享的重要性。及时沟通和共享威胁情报有助于在网络攻击造成重大损失之前识别并减轻其影响。