Hackersgroep 'Chimera' had jarenlang ongemerkt toegang tot Nederlands chipfabrikant NXP

Gepubliceerd op 25/11/2023 02:00 in Economie

De Chinese hackersgroep 'Chimera' wist lange tijd onopgemerkt toegang te krijgen tot het computernetwerk van de Nederlandse chipfabrikant NXP. Uit onderzoek van NRC blijkt dat de groep tussen eind 2017 en het voorjaar van 2020 toegang had tot het netwerk en onder andere mailboxen heeft gestolen. Daarnaast waren ze op zoek naar chipontwerpen.

De hackers slaagden erin om toegang te krijgen tot accounts van medewerkers door gebruikersnamen te achterhalen via gegevens uit eerdere datalekken bij LinkedIn en Facebook. De wachtwoorden van de accounts werden met behulp van brute kracht geraden, wat de hackersgroep vervolgens toegang gaf tot het VPN-netwerk van NXP.

Eenmaal binnen hebben de hackers de toegangsrechten van de gekraakte accounts uitgebreid om uiteindelijk toegang te krijgen tot de afgeschermde delen van het netwerk waar belangrijke data, zoals chipontwerpen, werden opgeslagen. Via clouddiensten zoals OneDrive en Google Drive konden de hackers daadwerkelijk toegang krijgen tot deze bestanden.

Uit de logbestanden blijkt dat de hackers precies tijdens de Chinese werktijden actief waren, inclusief een middagpauze. Ook werd er tijdens vakanties in China nauwelijks gehackt. Opmerkelijk genoeg was het wachtwoord "fuckyou.google.com" gebruikt bij de gekraakte accounts, wat een vast gebruik is bij Chimera.

NXP beweert dat er geen materiƫle schade is geleden als gevolg van de hack. Echter, is er wel intellectueel eigendom gestolen, maar de exacte omvang hiervan is niet bekend. Het bedrijf wil verder niet reageren op het onderzoek en verwijst naar de reactie die zij hebben gegeven aan NRC. Hierin staat dat er van deze ervaring is geleerd en dat de beveiliging is verbeterd.

Het is zorgwekkend dat een hackersgroep zo'n lange tijd ongemerkt toegang wist te krijgen tot het netwerk van NXP. Dit incident benadrukt het belang van robuuste beveiligingsmaatregelen om dergelijke aanvallen te voorkomen. Bedrijven moeten ervoor zorgen dat ze regelmatig hun beveiligingsprotocollen evalueren en bijwerken om de kans op dergelijke inbreuken te minimaliseren.

Lees meer nieuws in economie