Çinli hackerlar, Hollandalı çip üreticisi NXP'nin bilgilerini çaldı
Çin bağlantılı Chimera isimli bir hacker grubu Hollandalı yarı iletken devi NXP'nin ağına iki buçuk sene boyunca sızarak çip tasarımlarını da içeren verilerini çaldı.
İki buçuk yıl boyunca farkedilmedi
Rapora göre bilgisayar korsanları şirketin ağında gezinirken iki buçuk yıl boyunca farkedilmedi. Saldırı, KLM'nin yan kuruluşu olan Hollandalı havayolu Transavia'ya benzer bir saldırının gelmesiyle keşfedildi. Bilgisayar korsanları Eylül 2019'da Transavia'nın rezervasyon sistemine erişti. Konuyla ilgili yapılan araştırma sonucunda NXP'nin IP'leriyle olan iletişim ortaya çıkarıldı ve derinleştirilen inceleme sonunda NXP'nin hack edildiği ortaya çıktı. Saldırı, ChimeRAR hacker aracının kullanımı da dahil olmak üzere, Chimera hack grubunun bütün özelliklerini taşıyor.
Hackerlar NXP'ye sızmak için öncelikle LinkedIn veya Facebook gibi platformalardaki önceki veri sızıntılarından elde edilen kimlik bilgilerini kullandılar. Ardından şifreleri kırmak için kaba kuvvet saldırılarında bulundular. Ayrıca telefon numaralarını değiştirerek ikili kimlik doğrulama önlemlerini atlamayı başardılar. Daha sonra korsanlar birkaç hafta arayla çalınacak yeni verileri kontrol ettiler. Ardından OneDrive, Dropbox ve Google Drive gibi bulut servislerine yüklenen şifrelenmiş dosyaları kullanarak verileri dışarı çıkardılar.
NXP küresel yarı iletken pazarında önemli bir şirket. Özellikle 2015 yılında Amerikan Freescale'ı satın alarak önemli bir oyuncu haline geldi. Sony ile beraber NFC teknolojisini geliştiren şirket, ödeme, elektronik pasaport, RFID gibi çipler geliştiriyor.
Şirket, maddi hasara uğramadığını söylüyor
NXP, bilgilerin çalındığını doğrulasa da ihlalin maddi hasara yol açmadığını, çalınan verilerin tasarımları kopyalamak için kolayca kullanılamayacak kadar karmaşık olduğunu belirtiyor. Bu nedenle olayı kamuoyuna açıklamadıklarını söylüyorlar.
Olayın ardından NXP, ağının güvenliğini arttırmak adına önlemler aldığını bildirdi. Gözleme sistemlerini geliştiren şirket, şirket içi veri erişimi ve aktarımı konusunda daha sıkı tedbirler aldı.
Olayın tam perde arkasını bilmesek de yarı iletken şirketlerinde daha önce bunun gibi birçok olayın gerçekleştiğini biliyoruz. Bunlar kamuoyuna yansıyan olaylar, kim bilir ortaya çıkmayan ne gibi hırsızlıklar yaşandı?
Kaynak: Donanimhaber
0 Yorum
Yorum Gönder
Benzer Haberler
Anne babalar dikkat! MİT'ten çocuklar için sosyal medya uyarısı geldi: "Paylaşmadan önce iyice düşünün"
Bakan Uraloğlu duyurdu! Sosyal medya platformu X'den Türkiye adımı
NEVÜ'de 'Metaverse ve Yapay Zeka' Konulu Konferans Düzenlendi
TikTok, ABD'nin yasaklama yasasını engellemek için dava açtı
Milli muharip uçak KAAN ikinci kez gökyüzü ile buluştu! 14 dakika havada kaldı
Yapay zekâ hiç bu kadar çarpıcı olmamıştı: Tamamen yapay zekâ görüntüleriyle üretilmiş en uzun klip yayınlandı!
Doğu Karadeniz Bölgesi'nde çay hasadı maliyetleri artınca çay kesme motorlarına ilgi arttı
Tokatlı Girişimci Taleplere Yetişemiyor