![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Der niederl\u00e4ndische Chipdesigner NXP war wohl zwei Jahre lang durch mutma\u00dflich chinesische Hacker infiltriert. Laut Berichten sollen die Hacker der mutma\u00dflich chinesischen Gruppe Chimera zwischen 2017 und 2020 in den Netzwerken der Firma unterwegs gewesen sein und auch Chipdesigns geklaut haben. Aufgefallen ist das Ganze wohl erst durch einen anderen Hack, bei dem Spuren auf NXP zur\u00fcck wiesen. Eine Untersuchung ergab dann, dass NXP gehackt worden war.<\/p>\n
<\/p>\n
Da ist es schon relevant, wenn sich Hacker quasi unbemerkt in den Netzwerken des Unternehmens tummeln. Der Fall aus den Jahren 2017 bis 2020 wurde von der niederl\u00e4ndischen Zeitung NRC ver\u00f6ffentlicht (befindet sich hinter einer Paywall – Golem hat es in diesem deutschsprachigen Beitrag<\/a> aufgegriffen).<\/p>\n Den Hackern ist es wohl gelungen, Benutzerkonten zu hacken, \u00fcber die sich NXP-Angestellte per VPN mit dem Firmennetzwerk verbunden haben. Die Zugangsdaten sollen in einer Kombination aus Informationen aus fr\u00fcheren Datenlecks und Brute-Force-Angriffen auf Passw\u00f6rter ermittelt worden sein. Golem schreibt, dass auch eine Zwei-Faktor-Authentifizierung \u00fcber eine mit dem jeweiligen Konto verbundene Rufnummer ausgehebelt werden konnte. Details fehlen aber, wie das m\u00f6glich war.<\/p>\n Nach Zugriff auf Postf\u00e4cher und Konten verschl\u00fcsselten die Hacker Informationen aus dem NXP-Netzwerk und speicherten diese auf Cloud-Speicher wie Onedrive, Google Drive und Dropbox. Die Hacker sollen alle paar Wochen versucht haben, neue Daten abzuziehen und neue Konten zu infiltrieren. Aufgeflogen ist das Ganze nach einem Hackerangriff auf die Fluggesellschaft Transavia. Eine Analyse ergab, dass bei diesem Hack Verbindung zu IP-Adressen in Eindhoven hergestellt wurden. Dort sitzt aber die Firma NXP mit ihrem Hauptsitz, was eine interne Untersuchung ausl\u00f6ste. Dabei wurde der Hack im NXP-Netzwerk aufgedeckt.<\/p>\n Zugewiesen wird der Angriff der chinesischen Gruppe Chimera – leitet sich von der Schadsoftware Chimearar ab. Das Passwort, mit dem abgegriffene Daten verschl\u00fcsselt wurden, lautet fuckyou.google.com <\/em>– ebenfalls typisch f\u00fcr die Gruppe. Die log-Dateien, die man fand, zeigten ein Zugriffsmuster, welches der chinesischen Zeitzone – einschlie\u00dflich einer Mittagspause – entsprach. Und Sonntags sowie zu chinesischen Ferienzeiten arbeiteten die Hacker ebenfalls nicht. NXP hat seine Kunden nicht informiert, das \"es spezieller Kenntnisse bed\u00fcrfe, um die Halbleiter zu entwickeln\". Diese Daten seien aber an anderen Orten aufbewahrt worden, hei\u00dft es.<\/p>\n","protected":false},"excerpt":{"rendered":" Der niederl\u00e4ndische Chipdesigner NXP war wohl zwei Jahre lang durch mutma\u00dflich chinesische Hacker infiltriert. Laut Berichten sollen die Hacker der mutma\u00dflich chinesischen Gruppe Chimera zwischen 2017 und 2020 in den Netzwerken der Firma unterwegs gewesen sein und auch Chipdesigns geklaut … Weiterlesen NXP Semiconductors<\/a> ist ein niederl\u00e4ndischer Halbleiterhersteller. NXP ist der im Jahr 2006 ausgegliederte Halbleiterbereich der Royal Philips. NXP bietet Halbleiter und Systeml\u00f6sungen f\u00fcr den Automobilmarkt, f\u00fcr Fernseher, Set-Top-Boxen, Mobiltelefone sowie Sicherheitsl\u00f6sungen f\u00fcr Bankkarten, elektronische Ausweise, Reisep\u00e4sse und Gesundheitskarten. Chips mit MIFARE-Technik werden in zahlreichen Verkehrssystemen und Veranstaltungszentren weltweit eingesetzt.<\/p>\n