Um conhecido grupo de hackers na China, conhecido como Chimera, se infiltrou na infraestrutura do Fabricante holandês de semicondutores NXPo maior da Europa, no final de 2017. A empresa só soube disso no início de 2020, segundo o NRC, e não está claro que tipo de danos podem ter causado.
Sabe-se que os hackers roubaram propriedade intelectual e novos designs de chips, mas a extensão total do hack é atualmente um mistério. A falha de segurança esteve aberta durante quase dois anos e meio e só foi descoberta quando ocorreu um ataque semelhante à companhia aérea Transavia, subsidiária da KLM.
Os hackers Chimera acederam aos sistemas de reservas da Transavia em setembro de 2019, e após investigarem esta intrusão, foram detetadas comunicações com os IPs dos servidores NXP, que foram os que acabaram por revelar que o hack da NXP já tinha ocorrido há muito tempo.
A identificação de Chimera como responsável pelo ataque foi deduzida através dos métodos utilizados e especialmente pelo uso de sua ferramenta ChimeRAR. Para se infiltrar na NXP, os hackers usaram credenciais de vazamentos anteriores e, em seguida, obtiveram as senhas das contas vazadas com ataques de força bruta.
Para superar a autenticação em duas etapas usando técnicas como troca de SIM, após as quais eles obtiveram acesso aparentemente indiscriminado à VPN NXP. A partir daí, conforme indicado no Ars Technica, eles roubaram dados pacientemente a cada poucas semanas, criptografando esses dados e depois enviando-os para serviços como OneDrive, Dropbox ou Google Drive.
O hack é especialmente preocupante porque a NXP é um fabricante muito importante que, entre outras coisas, é responsável pela fabricação do chips que garantem pagamentos móveis em iPhones.
Funcionários da NXP dizem que a intrusão não causou “danos materiais” e que os dados roubados são complexos e não podem ser facilmente usados para replicar projetos. Por isso, afirmaram na empresa, não viram necessidade de informar o público em geral e agora descobrimos o hack. Apesar disso, o verdadeiro alcance deste hack e o seu impacto são atualmente desconhecidos.
Em Xataka | Flipper Zero pode inundar seu iPhone e Android com spam. Mas existe uma maneira (simples) de evitá-lo