Hollandalı NRC gazetesinin haberine göre Çin bağlantılı Chimera isimli bir hacker grubu Hollandalı yarı iletken devi NXP'nin ağına 2017'nin sonundan 2020'nin başına kadar iki buçuk yıl boyunca sızmayı başardı. Bu süre zarfında hackerlar şirketin çip tasarımlarını da içeren fikri mülkiyetlerini çaldı. Ancak olayın bütün detayları açıklanmadı. Avrupa'nın en büyük çip üreticisi olan NXP'ye yapılan bu saldırı şok edici olarak tanımlanıyor.
İki buçuk yıl boyunca farkedilmedi
Rapora göre bilgisayar korsanları şirketin ağında gezinirken iki buçuk yıl boyunca farkedilmedi. Saldırı, KLM'nin yan kuruluşu olan Hollandalı havayolu Transavia'ya benzer bir saldırının gelmesiyle keşfedildi. Bilgisayar korsanları Eylül 2019'da Transavia'nın rezervasyon sistemine erişti. Konuyla ilgili yapılan araştırma sonucunda NXP'nin IP'leriyle olan iletişim ortaya çıkarıldı ve derinleştirilen inceleme sonunda NXP'nin hack edildiği ortaya çıktı. Saldırı, ChimeRAR hacker aracının kullanımı da dahil olmak üzere, Chimera hack grubunun bütün özelliklerini taşıyor.
Hackerlar NXP'ye sızmak için öncelikle LinkedIn veya Facebook gibi platformalardaki önceki veri sızıntılarından elde edilen kimlik bilgilerini kullandılar. Ardından şifreleri kırmak için kaba kuvvet saldırılarında bulundular. Ayrıca telefon numaralarını değiştirerek ikili kimlik doğrulama önlemlerini atlamayı başardılar. Daha sonra korsanlar birkaç hafta arayla çalınacak yeni verileri kontrol ettiler. Ardından OneDrive, Dropbox ve Google Drive gibi bulut servislerine yüklenen şifrelenmiş dosyaları kullanarak verileri dışarı çıkardılar.
NXP küresel yarı iletken pazarında önemli bir şirket. Özellikle 2015 yılında Amerikan Freescale'ı satın alarak önemli bir oyuncu haline geldi. Sony ile beraber NFC teknolojisini geliştiren şirket, ödeme, elektronik pasaport, RFID gibi çipler geliştiriyor.
Şirket, maddi hasara uğramadığını söylüyor
NXP, bilgilerin çalındığını doğrulasa da ihlalin maddi hasara yol açmadığını, çalınan verilerin tasarımları kopyalamak için kolayca kullanılamayacak kadar karmaşık olduğunu belirtiyor. Bu nedenle olayı kamuoyuna açıklamadıklarını söylüyorlar.
Olayın ardından NXP, ağının güvenliğini arttırmak adına önlemler aldığını bildirdi. Gözleme sistemlerini geliştiren şirket, şirket içi veri erişimi ve aktarımı konusunda daha sıkı tedbirler aldı.
