NXP Semiconductors, ein f\u00fchrendes Unternehmen in der Halbleiterindustrie, ist Opfer eines schwerwiegenden Falls von Industriespionage geworden. Laut einem Bericht der Amsterdamer Zeitung NRC gelang es der Cyberkriminellengruppe Chimera bereits Ende 2017, in die Online-Netzwerke des niederl\u00e4ndischen Halbleiterkonzerns einzudringen und bis zum Fr\u00fchjahr 2020 Zugriff auf Nutzerkonten und die damit verbundenen IT-Systeme zu haben.<\/p>\n
Die Angreifer, die von der chinesischen IT-Sicherheitsfirma Cycraft identifiziert wurden, haben laut den Finanzberichten von NXP in den betreffenden Jahren keinen materiellen Schaden verursacht. Der Hauptfokus der Angreifer lag offenbar auf den Chipdesigns und anderen immateriellen Werten des Unternehmens. Da f\u00fcr die Herstellung von Halbleitern jedoch spezifisches Fachwissen \u00fcber die reinen Baupl\u00e4ne hinaus erforderlich ist, sah NXP keine Notwendigkeit, Kunden zu warnen. Es bleibt jedoch unklar, welche anderen Daten die Cyberkriminellen erlangt haben.<\/p>\n
Dem Bericht zufolge hatten die Angreifer ausreichend Zeit, sich unbemerkt in den Netzwerken von NXP zu bewegen. Es wird behauptet, dass sie die Konten von NXP-Mitarbeitern genutzt haben, um Zugang zum internen Firmennetzwerk zu erhalten. Die erforderlichen Zugangsinformationen erlangten sie entweder aus fr\u00fcheren Datenlecks in sozialen Netzwerken wie LinkedIn und Facebook oder sie nutzten Brute-Force-Attacken, um Passw\u00f6rter zu erraten. Trotz der Zwei-Faktor-Authentifizierung, mit der NXP seine Systeme sch\u00fctzte, konnten die Angreifer diese umgehen, indem sie die Telefonnummern f\u00fcr die Zustellung der Codes \u00e4nderten.<\/p>\n
Nachdem die Cyberbande ihren ersten Account gehackt hatte, erweiterten sie schrittweise ihre Zugriffsrechte und verwischten gleichzeitig ihre Spuren, um in weitere vermeintlich sichere Bereiche der Netzwerke einzudringen. Dort verschl\u00fcsselten sie die entdeckten sensiblen Daten und \u00fcbertrugen sie auf Cloud-Speicherdienste wie Microsoft OneDrive, Google Drive und Dropbox. Die Auswertung der Logdateien zeigt, dass die Cyberkriminellen alle paar Wochen aktiv wurden, um neue Daten zu stehlen und weitere Nutzerkonten zu \u00fcbernehmen.<\/p>\n
Es wurde auch offensichtlich, dass die Arbeitszeiten der Gruppe exakt den chinesischen Zeitzonen entsprachen, einschlie\u00dflich der Mittagspause und Feiertage. Der Online-Einbruch wurde nur durch Zufall entdeckt, als im September 2019 die Angreifer die IT-Systeme der niederl\u00e4ndischen Fluggesellschaft Transavia angriffen, um auf deren Reservierungssysteme zuzugreifen. Einen Monat sp\u00e4ter bemerkte die Tochtergesellschaft von KLM den Vorfall, meldete ihn der niederl\u00e4ndischen Datenschutzbeh\u00f6rde und beauftragte das Unternehmen Fox-IT mit einer Untersuchung. Dabei stellten die Experten fest, dass die Kriminellen eine Verbindung zu IP-Adressen in Eindhoven herstellten, dem Standort des Hauptsitzes von NXP.<\/p>\n
Im Januar 2020 informierte Transavia den Chiphersteller \u00fcber den Vorfall, woraufhin auch NXP Fox-IT um Unterst\u00fctzung bat. Laut einer vorherigen Analyse von Cycraft griff die Chimera-Gang gleichzeitig mindestens sieben taiwanesische Chipfabrikanten an, darunter auch TSMC. Im August k\u00fcndigte der Weltmarktf\u00fchrer an, gemeinsam mit NXP, Bosch und Infineon sein erstes europ\u00e4isches Werk in Dresden zu errichten.<\/p>\n
Der Vorfall bei NXP Semiconductors ist ein deutlicher Hinweis darauf, wie wichtig es f\u00fcr Unternehmen ist, ihre IT-Systeme und Netzwerke effektiv vor Cyberangriffen zu sch\u00fctzen. Insbesondere in der Halbleiterindustrie, in der immaterielle Werte wie Chipdesigns von gro\u00dfer Bedeutung sind, m\u00fcssen strenge Sicherheitsvorkehrungen getroffen werden, um Industriespionage zu verhindern und den Schutz sensibler Daten zu gew\u00e4hrleisten. NXP hat nun die Aufgabe, seine Sicherheitsma\u00dfnahmen zu \u00fcberpr\u00fcfen und zu verbessern, um zuk\u00fcnftige Angriffe zu verhindern und das Vertrauen seiner Kunden wiederherzustellen.<\/p>\n
Schlagw\u00f6rter: Industriespionage + ChimeraGang + Cyberangriff<\/p>\n","protected":false},"excerpt":{"rendered":"
NXP Semiconductors, ein f\u00fchrendes Unternehmen in der Halbleiterindustrie, ist Opfer eines schwerwiegenden Falls von Industriespionage geworden. Laut einem Bericht der Amsterdamer Zeitung NRC gelang es der Cyberkriminellengruppe Chimera bereits Ende 2017, in die Online-Netzwerke des niederl\u00e4ndischen Halbleiterkonzerns einzudringen und bis zum Fr\u00fchjahr 2020 Zugriff auf Nutzerkonten und die damit verbundenen...<\/p>\n","protected":false},"author":4,"featured_media":2104,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2105","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2105","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2105"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2105\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2104"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2105"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2105"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2105"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}