信息化觀察網(wǎng)

本文來自微信公眾號“安全學(xué)習(xí)那些事兒”。

2023年11月26日，據(jù)NRC報道，從2017年底到2020年初的兩年多時間里，黑客組織Chimera滲透了荷蘭半導(dǎo)體巨頭恩智浦的網(wǎng)絡(luò)。據(jù)報道，在此期間，他們竊取了包括芯片設(shè)計在內(nèi)的知識產(chǎn)權(quán)--竊取的全部內(nèi)容尚未披露。

直到荷蘭皇家航空公司(KLM)的子公司荷蘭泛航航空公司(Transavia)遭到類似攻擊后，該漏洞仍未被發(fā)現(xiàn)。黑客于2019年9月訪問了Transavia的預(yù)訂系統(tǒng)，從而發(fā)現(xiàn)了恩智浦的黑客攻擊。黑客最初使用的是LinkedIn或Facebook等平臺上以前泄露的數(shù)據(jù)憑證，然后使用暴力攻擊來猜測密碼。他們還通過更改電話號碼繞過了雙重驗證措施。

恩智浦是全球半導(dǎo)體市場的主要參與者，在2015年收購飛思卡爾(一家美國公司)之后，其影響力尤為突出。恩智浦以開發(fā)用于Apple Pay等應(yīng)用的安全Mifare芯片而聞名，該公司表示，此次漏洞并未造成重大損失。不過，公司證實有知識產(chǎn)權(quán)被盜。

據(jù)悉，安全事件發(fā)生后，恩智浦官方表示已經(jīng)采取措施加強(qiáng)了監(jiān)控系統(tǒng)，并對公司內(nèi)部的數(shù)據(jù)訪問和傳輸實施了更嚴(yán)格的控制。這些措施旨在防止今后再發(fā)生類似事件，以避免漏洞，保存有價值的知識資產(chǎn)，并保持其完整性。