NXP的黑客事件
芝能科技出品
据报道,漏洞在大约两年半的时间内未被发现,直到荷兰皇家航空公司的子公司Transavia航空公司经历了类似攻击。在2019年9月,黑客访问了Transavia的预订系统,而调查发现了与NXP IP的通信,进而揭示了NXP黑客攻击的存在。这次攻击展现出Chimera黑客组织的典型特征,包括使用其ChimeRAR黑客工具。
黑客最初使用在LinkedIn或Facebook等平台上泄露的数据凭据来侵入恩智浦,然后通过暴力攻击来猜测密码。黑客组织还通过更改电话号码绕过双重身份验证措施。黑客表现出极大耐心,定期检查要窃取的新数据,并使用上传到在线云存储服务(如Microsoft的OneDrive、Dropbox和Google Drive)的加密文件偷取数据。
恩智浦证实其知识产权遭到盗窃,表示这次泄露并未造成实质性损失。公司声称被盗数据非常复杂,难以轻松用于复制设计。恩智浦认为没有必要向公众披露此次事件。
在此次违规事件曝光后,恩智浦采取了一系列措施以增强网络安全性。公司强化了监控系统,并对内部数据访问和传输实施了更严格的控制,以预防未来类似事件的发生,保护公司宝贵的知识产权,并维护网络的完整性。
