根据NRC报道,自2017年底至2020年初,黑客组织Chimera成功渗透了荷兰半导体领军企业恩智浦的网络。在这段时间里,他们不仅窃取了包括芯片设计在内的知识产权,而且这些被窃取的具体内容目前还没有被公开披露。
据了解,这一漏洞直到荷兰皇家航空公司(KLM)的子公司荷兰泛航航空公司(Transavia)遭受类似攻击时才被发现。在2019年9月,黑客成功访问了Transavia的预订系统,由此揭示了对恩智浦的黑客攻击。黑客最初使用在LinkedIn或Facebook等平台上泄露的数据凭证,然后通过暴力攻击来猜测密码。值得注意的是,他们还通过更改电话号码成功绕过了双重验证措施。
作为全球半导体市场的主要参与者之一,恩智浦在2015年收购了美国公司飞思卡尔,其在市场上的影响尤为显著。恩智浦以开发用于Apple Pay等应用的安全Mifare芯片而闻名,尽管公司声称此次漏洞并未造成重大损失,但已确认知识产权遭到盗窃。
据报道,安全事件发生后,恩智浦官方表示已经采取了一系列措施,加强了监控系统,并在公司内部实施了更为严格的数据访问和传输控制。这些措施的目的是防止未来发生类似事件,以规避漏洞,保护有价值的知识资产,并维护其完整性。
这一事件提供了几个重要的教训。首先,企业在面对网络安全威胁时,应建立强化的监控系统,并采取措施对内部数据访问和传输进行更为细致的控制。其次,对于双重验证等安全机制,应定期审查和更新,以确保其依然具有高效性。最后,及时了解并采用最新的网络安全技术,对于防范潜在威胁至关重要。
原文始发于微信公众号(安全圈):【安全圈】黑客潜伏2年之久,只为窃取荷兰恩智浦的芯片设计知识产权
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论