Logo van NXP Semiconductors bij een filiaal in Hamburg
© nitpicker/Shutterstock.com
Geen AI: al onze artikelen zijn geschreven door echte mensen, zonder gebruik van AI
Inhoudsopgave

Een Chinese hackersgroep had meer dan twee jaar ongemerkt toegang tot het bedrijfsnetwerk van NXP Semiconductors. De daders konden de inhoud van mailboxen lezen en ze hadden het gemunt op vertrouwelijke bedrijfsinformatie, waaronder chipontwerpen. De Nederlandse chipfabrikant zegt dat er geen materiële schade is geleden.

Dat vertelt NXP tegenover NRC, dat onderzoek deed naar de zaak.

Gevoelige gegevens werden weggesluisd via clouddiensten

Het gaat om de Chinese hackersgroep Chimera. Via accounts van medewerkers wisten leden van de groep in te breken op het netwerk van de chipproducent. De accountgegevens waren bemachtigd via eerdere datalekken van webdiensten als LinkedIn en Facebook. Met behulp van brute force attacks wisten de hackers toegang te krijgen tot het VPN-netwerk. De dubbele authenticatie wisten de aanvallers te omzeilen door de telefoonnummers van NXP-werknemers te wijzigen.

Eenmaal binnen baanden ze zich een weg van de ene naar de andere beveiligde server, zoekend naar chipontwerpen en andere bedrijfsgeheimen. Doordat ze hun digitale sporen uitwisten, konden ze van eind 2017 tot het voorjaar van 2020 -oftewel twee-en-een-half jaar lang- onopgemerkt zoeken naar vertrouwelijke informatie.

Gevoelige data die ze aantroffen werden via clouddiensten als Microsoft OneDrive en Dropbox weggesluisd. Om de paar weken keken de hackers of ze nieuwe, interessante data konden vinden op de servers van NXP.

NXP: ‘Hack heeft geen materieel effect op bedrijfsvoering’

De cyberaanval bij NXP kwam aan het licht door een digitale inbraak bij luchtvaartmaatschappij Transavia. Chinese hackers stalen privégegevens van 83.000 reizigers, waaronder woonadressen en telefoonnummers. De Autoriteit Persoonsgegevens legde Transavia een boete van 400.000 euro op, omdat de gegevens niet goed waren beveiligd.

Uit onderzoek bleek dat de hackers inlogden vanuit het hoofdkantoor van NXP in Eindhoven. Toen de chipfabrikant daar in januari 2020 van op de hoogte werd gesteld, schakelde ze Fox-IT in. In het jaarverslag van 2019 schreef NXP: “We geloven niet dat deze hack een materiaal effect heeft op onze bedrijfsvoering. Het onderzoek gaat nog door en we evalueren hoeveel data gecompromitteerd is.” Na deze aankondiging konden de hackers nog ruim twee jaar rondneuzen op het bedrijfsnetwerk van NXP.

In januari 2021 schreef Fox-IT in een blog over twee geavanceerde cyberaanvallen die hadden plaatsgevonden. Het cybersecuritybureau noemde Transavia en NXP niet bij naam. Diverse bronnen bevestigen aan NRC dat de Nederlandse chipfabrikant het bedrijf is dat destijds werd getroffen door een cyberaanval.

“Bij NXP nemen we databeveiliging zeer serieus. We hebben van deze ervaring geleerd en geven de verbetering van de bescherming van onze IT-systemen alle prioriteit om cyberdreigingen af te weren”, zo zegt NXP in een reactie tegen NRC.

NXP getroffen door datalek

In september bevestigde een woordvoerder van NXP dat het bedrijf onlangs was getroffen door een datalek. De daders wisten de hand te leggen op onder meer namen, woonadressen, e-mailadressen, telefoonnummers, bedrijfsnamen, functietitels en communicatievoorkeuren.

“Toen wij het lek ontdekten, hebben we onmiddellijk een intern onderzoek gelanceerd, onze incident response procedures geactiveerd en ons incident response team de opdracht gegeven om direct in actie te komen. We hebben tevens de autoriteiten op de hoogte gebracht”, aldus NXP in een e-mail aan gedupeerden. De chipproducent waarschuwde slachtoffers om alert te zijn voor fraude.

Laat een reactie achter