中国黑客组织“Chimera”通过员工账户侵入荷兰最大芯片制造商之一恩智浦,七家台湾芯片公司受到影响
……黑客进入安全服务器,寻找芯片设计和其他公司机密。 他们有 2.5 年不被发现且不受限制的访问权限。
NRC 的一项调查显示,两年多来,一个中国黑客组织一直在未被发现的情况下访问荷兰最大芯片制造商之一恩智浦的网络。 网络攻击长期处于人们的关注之下,并导致知识产权被盗。 尽管恩智浦在安全方面享有盛誉,但直到 2020 年初才发现系统受到损害。除恩智浦外,七家台湾芯片公司和荷航子公司 Transavia 也受到影响。
隶属中国的黑客组织对荷兰芯片制造商恩智浦的入侵造成的影响比最初想象的还要严重。 网络组织“Chimera”利用复杂的方法并利用毫无戒心的员工帐户成功规避了安全措施。 所有这一切都是在荷航子公司 Transavia 遭到黑客攻击后才发现的。
Marc Hijink 在他的文章中写道,这次攻击表明,即使是最先进的科技公司也很容易受到网络间谍活动的影响。 恩智浦是汽车行业领先的芯片供应商,不得不承认自己是这些有针对性的间谍攻击的受害者。 犯罪者的主要兴趣是窃取芯片设计和包含大量敏感信息的邮箱。 这种知识产权对于寻求影响或主导技术行业的竞争对手和国家具有巨大价值。
黑客的先进技术
黑客使用了从 LinkedIn 或 Facebook 等服务中先前数据泄露中窃取的帐户信息。 有了这些信息,他们就能够冒充普通员工并访问恩智浦网络。 然后他们开始有条不紊地窃取、压缩和加密大量数据。 这些数据准备通过 Google Drive、Microsoft OneDrive 和 Dropbox 等云服务进行复制。
黑客的攻击方式表明这是一次大规模且精心协调的攻击。 这是适合高级持续威胁(APT)组织的策略,符合中国国家的利益。 荷兰情报机构 AIVD 的调查结果支持了这一点,该机构将网络间谍与中国联系起来。
恩智浦的回应
尽管恩智浦在 2020 年和 2021 年年度报告中表示,此次黑客攻击并未造成“实质性”损害,但知识产权盗窃行为不容低估。 该事件促使恩智浦更加严肃地对待网络间谍风险。 该公司报告称,在 2023 年 9 月成为另一次数据泄露的受害者。这次泄露在三天内被发现并关闭,表明恩智浦在 Chimera 攻击后加强了其安全协议。
国际影响
全球芯片市场的主要参与者台湾地区也受到了影响。 至少有七家台湾芯片公司成为同一黑客组织的受害者。 这凸显出网络间谍活动的威胁并不局限于荷兰境内。 它显示了全球范围内针对高科技产业和关键基础设施的有针对性的攻击模式。
恩智浦事件和随后的披露引起了人们对企业加强网络安全的必要性的关注。 随着数字基础设施的复杂性和数据价值的日益增加,防范网络间谍活动对于保持竞争优势和国家安全变得越来越重要。
政府的角色
鉴于这些事件,问题是政府和私营部门如何共同努力防止未来发生此类攻击。 AIVD 在识别威胁和向公司提供潜在漏洞建议方面发挥着至关重要的作用。 这种协作对于创建一个可以快速共享威胁信息并且公司可以对事件做出适当响应的环境至关重要。 分享最佳实践和提高对网络风险的认识是确保公司和整个社会的数字安全必须采取的步骤。