حمله هکرهای چینی به شرکت ساخت تراشه هلندی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه کیمرا (Chimera)، یک گروه هکری چینی و دارای سابقه در هدف قرار دادن شرکت های نیمه هادی، از اواخر سال 2017 تا اوایل سال 2020 به شبکه های شرکت ان اکس پی (NXP) دسترسی داشته است.

علی‌رغم قرار گرفتن طولانی‌مدت کیمرا در کنار اطلاعات حساس مالکیت معنوی، شرکت ان اکس پی چندان نگران نیست که مهاجمان تراشه‌های آن را کپی کنند.

گروه هکری چینی اطلاعات آی پی نیمه هادی ها را سرقت می کند.

شرکت ان اکس پی فقط از این هک آگاه شد، زیرا همان گروه هکری شرکت هواپیمایی کی ال ام ترانسیویا (KLM Transavia) را نیز به روشی مشابه هدف قرار داد.

مجددا گزارش شد که کیمرا در گذشته شرکت های هواپیمایی را نیز هدف قرار داده است.

اعتقاد بر این است که هکرها با استفاده از اعتبارنامه هایی که قبلاً فاش شده بود و با استفاده از حملات خشن (brute force) وارد شبکه شرکت ان اکس پی شدند.

این شرکت سازنده نیمه هادی به طور علنی این حمله را تایید نکرده است، اما اظهار کرده که این حمله رخ داده است.

این موضوع به این دلیل است که شرکت فکر نمی‌کند که این امری باشد که عموم مردم باید درباره آن بدانند؛ چون داده‌ها بسیار پیچیده هستند و شرکت ان اکس پی فکر نمی‌کند هکرها بتوانند طرح‌های آن را به هر حال کپی کنند.

پس از این حمله، این تراشه‌ساز هلندی اکنون اقداماتی را برای تقویت امنیت خود انجام داده است تا از حملات بعدی و جدی‌تر جلوگیری کند.

در حالی که به نظر می رسد هیچ عواقب مستقیما جدی در این مورد وجود نداشته است، پیامدهای غیرمستقیم ممکن است ادامه داشته باشند.

به عنوان مثال، شرکت ان اکس پی عناصر امنی را برای آیفون فراهم می کند، از جمله قطعاتی که پایه سیستم پرداخت اپل (Apple Pay) هستند.

چنین افشاگری در مورد اپل می تواند بر معاملات بین دو شرکت در آینده تأثیر بگذارد.