Hôm qua 27/11, trang Tomshardware đưa tin tổ chức hacker Trung Quốc Chimera đã xâm chiếm mạng lưới của nhà sản xuất chất bán dẫn NXP (NXP) của Hà Lan và đánh cắp thành công nhiều quyền sở hữu trí tuệ trong đó có thiết kế các con chip trong đó có chip trong hơn 2 năm từ cuối 2017 đến đầu 2020. Tuy nhiên, NXP vẫn chưa tiết lộ phạm vi đầy đủ của vụ trộm cụ thể. Vì NXP là một trong những nhà sản xuất chip lớn nhất ở châu Âu nên quy mô và mức độ tấn công của hacker trong báo cáo là rất sốc.
Các báo cáo chỉ ra rằng vụ hack đã không bị phát hiện trong khoảng hai năm rưỡi. Việc hacker bị hack được phát hiện vì một cuộc tấn công tương tự cũng xảy ra với Transavia Airlines, công ty con của KLM. Transavia Airlines đã bị hack vào hệ thống định vịvào tháng 9/2019. Điều này dẫn đến việc phát hiện ra các liên lạc với NXP IP trong quá trình điều tra vụ hack Transavia Airlines, từ đó dẫn đến việc vụ hack NXP bị lộ. Cuộc tấn công này mang đầy đủ dấu ấn của nhóm hack Chimera, đặc biệt là việc sử dụng công cụ hack ChimeRAR. Để đột nhập vào NXP, tin tặc ban đầu sử dụng thông tin xác thực dữ liệu bị rò rỉ trước đó trên các nền tảng như LinkedIn hoặc Facebook, sau đó sử dụng các phép tính dữ liệu lớn để đoán mật khẩu. Họ cũng bỏ qua các biện pháp xác thực hai yếu tố bằng cách thay đổi số điện thoại, sau đó kiểm tra dữ liệu mới nhất vài tuần một lần để đánh cắp dữ liệu mới nhất, sau đó sử dụng các tệp được mã hóa được tải lên các dịch vụ lưu trữ đám mây như OneDrive, Dropbox và Google Drive của Microsoft để đánh cắp dữ liệu. Báo cáo cho biết NXP là một trong những nhà sản xuất quan trọng trên thị trường bán dẫn toàn cầu và có sức ảnh hưởng đặc biệt sau khi mua lại Freescale vào năm 2015. NXP nổi tiếng với việc phát triển chip Mifare an toàn được sử dụng trong giao thông công cộng ở Hà Lan và chip NXP cũng được sử dụng trong iPhone. Mặc dù NXP xác nhận rằng tài sản trí tuệ của họ đã bị đánh cắp nhưng công ty cho biết không có thiệt hại vật chất nào do vi phạm và cho biết dữ liệu bị đánh cắp rất phức tạp và không thể dễ dàng sử dụng để sao chép thiết kế. Vì vậy, NXP cho rằng việc thông báo cho công chúng là không cần thiết. Ngoài ra, sau vụ hack, NXP đã thực hiện các biện pháp liên quan để tăng cường an ninh mạng của mình. Trong số đó, công ty đã tăng cường hệ thống giám sát và thực hiện các biện pháp kiểm soát chặt chẽ hơn đối với việc truy cập và truyền dữ liệu trong công ty. Các biện pháp này được thiết kế để ngăn chặn các sự cố tương tự xảy ra trong tương lai, bảo vệ tài sản trí tuệ có giá trị của công ty và duy trì tính toàn vẹn của mạng.
