大廠芯片數據被盜取

11月27日，據外媒報道，黑客組織成功潛入荷蘭半導體公司恩智浦的內部網絡，竊取了包括芯片設計在內的數據，由于恩智浦是歐洲最大的芯片制造商，此次攻擊起了極大震驚！

據報道，恩智浦證實其數據遭到盜竊，表示這次泄露并未造成實質性損失。公司聲稱被盜數據非常復雜，難以輕松用于復制設計。但目前恩智浦尚未披露具體失竊的全部范圍，恩智浦認為沒有必要向公眾披露此次事件。

據了解，漏洞在大約兩年半的時間內未被發現，直到荷蘭皇家航空公司的子公司Transavia航空公司經歷了類似攻擊。在2019年9月，黑客訪問了Transavia的預訂系統，而調查發現了與NXP IP的通信，進而揭示了NXP黑客攻擊的存在。這次攻擊展現出Chimera黑客組織的典型特征，包括使用其ChimeRAR黑客工具。

為了入侵恩智浦，黑客最初使用了此前在LinkedIn或Facebook等平臺上泄露的數據憑證，然后使用大數據運算來猜測密碼。他們還通過更改電話號碼來繞過雙重身份驗證措施，之后每隔幾周檢查一次要竊取的最新數據，然后使用上傳到云端儲存服務（例如Microsoft的OneDrive、Dropbox和Google Drive）的加密文件來偷偷竊取數據。

恩智浦是全球半導體市場的主要參與者，在2015年收購飛思卡爾之后，其影響力尤為突出。恩智浦以開發用于Apple Pay等應用的安全Mifare芯片而聞名，該公司表示，此次漏洞并未造成重大損失。不過，公司證實有知識產權被盜。

據悉，安全事件發生后，恩智浦官方表示已經采取措施加強了監控系統，并對公司內部的數據訪問和傳輸實施了更嚴格的控制。這些措施旨在防止今后再發生類似事件，以避免漏洞，保存有價值的知識資產，并保持其完整性。