調査によると、中国のハッカーグループ「Chimera」が、オランダの半導体大手NXPの企業内ネットワークに、同社社員のアカウントを介して侵入していた事が明らかになった。一旦企業ネットワーク内に侵入した後は、ハッカーはセキュリティが施されたサーバーへと侵入し、チップ設計やその他の企業秘密を探っていたという。驚くべきはこの活動が、2017年末から2020年初めの2年半にわたって行われていたということだ。
2019年の年次報告書で、NXP自身がこのハッキングについて報告した:「このハッキングが私たちの事業運営に実質的な影響を与えるとは考えていない」と、同社は当時記述しており「調査は続いており、どれだけのデータが侵害されたかを評価しています」と、付け加えていた。
2年半にわたって侵害されていたにもかかわらず、システム内の不正アクセスは報告されず、ハッカーは不審に思われることなく活動していた。
この侵入が露呈したのは、同じくハッキングされていたオランダの航空会社Transaviaからの情報によるものだった。ハッカーは2019年9月にTransaviaの予約システムにアクセスした。Transaviaは、ハッキングを解決するためにセキュリティ会社Fox-ITの専門家を雇い調査を行った。その結果、ハッカーがアイントホーフェンにあるNXPの本社と接続しているIPアドレスとも通信していることを発見し、NXPのハッキングが発覚した。この攻撃は、ChimeRARハッカーツールの使用など、Chimeraハッカーグループの特徴をすべて備えていたという。
NXPに侵入するために、ハッカーたちはまず、LinkedInやFacebookなどのプラットフォームで過去に流出したデータの認証情報を使用し、総当たり攻撃を使ってパスワードを推測した。また、電話番号を変更することで二重認証対策も回避した。ハッカーたちは忍耐強く、数週間ごとに盗むべき新しいデータをチェックし、MicrosoftのOneDrive、Dropbox、Google Driveのようなオンライン・クラウド・ストレージ・サービスにアップロードされた暗号化されたファイルを使ってデータを盗み出した。
NXPは、このハッキング被害が発覚した直後、Fox-ITに調査を依頼した。1年後、そのセキュリティ会社はブログで、「半導体セクターのヨーロッパ企業」がハッキングの被害に遭ったと発表した。
ASMLに次いで、NXPはEUチップ産業で最も価値のある企業だ。同社はNXPはオランダの公共交通機関向けのセキュアなMifareチップを開発したことで知られているが、iPhone–特にApple Pay–向けのセキュアな素子も開発している。NXPは、このハックが事業運営に実質的な損害を与えていないとのコメントを発表している。
この情報漏洩事件を受けて、NXPはネットワーク・セキュリティを強化する措置を講じたと報じられている。同社は監視システムを強化し、社内のデータへのアクセスと転送についてより厳格な管理を課した。これらの措置は、今後同様の事故が発生しないよう、侵害を回避し、同社の貴重な知的資産を保護し、ネットワークの完全性を維持することを目的としている。
Sources
コメントを残す