Chinese hackersgroep had 2,5 jaar toegang tot netwerk van chipfabrikant NXP
De Chinese hackersgroep 'Chimera' had tussen eind 2017 en het voorjaar van 2020 ongemerkt toegang tot het computernetwerk van de Nederlandse chipfabrikant NXP. De groep stal onder meer mailboxen en was op zoek naar chipontwerpen, blijkt uit onderzoek van NRC .
Het lukte de hackers om toegang te krijgen tot accounts van medewerkers. Gebruikersnamen werden achterhaald dankzij gegevens uit eerdere datalekken bij LinkedIn en Facebook. De wachtwoorden van de accounts werden 'met bruut rekengeweld' geraden, waardoor de hackersgroep toegang kreeg tot het VPN-netwerk van NXP.
Vervolgens werden de toegangsrechten van de gekraakte accounts uitgebreid om uiteindelijk stiekem door te dringen tot de afgeschermde delen van het netwerk waar gevoelige data werden opgeslagen, zoals chipontwerpen. De hackers konden die bestanden via clouddiensten zoals OneDrive en Google Drive ook daadwerkelijk in handen krijgen.
Cloud
Aan de logbestanden is te zien dat de werktijden exact gelijk liepen met de Chinese tijdzones, inclusief een middagpauze. Ook tijdens vakanties in China werd niet of nauwelijks gehackt. Daarnaast is het wachtwoord fuckyou.google.com gebruikt door de hackers bij de door hen gekraakte accounts. Dat is een vast gebruik bij Chimera.
NXP zegt tegen NRC dat de chipfabrikant geen materiële schade heeft geleden. Wel is intellectueel eigendom gestolen, hoeveel precies is niet bekend.
Tegenover de NOS wil NXP verder niet reageren op het onderzoek; het bedrijf verwijst naar de reactie in NRC. Daarin staat dat er van deze ervaring is geleerd en de beveiliging is verbeterd.