İki buçuk yıl boyunca farkedilmedi
Rapora nazaran bilgisayar korsanları şirketin ağında gezinirken iki buçuk yıl boyunca farkedilmedi. Atak, KLM’nin yan kuruluşu olan Hollandalı havayolu Transavia’ya emsal bir atağın gelmesiyle keşfedildi. Bilgisayar korsanları Eylül 2019’da Transavia’nın rezervasyon sistemine erişti. Mevzuyla ilgili yapılan araştırma sonucunda NXP’nin IP’leriyle olan bağlantı ortaya çıkarıldı ve derinleştirilen inceleme sonunda NXP’nin hack edildiği ortaya çıktı. Akın, ChimeRAR hacker aracının kullanımı da dahil olmak üzere, Chimera hack kümesinin bütün özelliklerini taşıyor.
Hackerlar NXP’ye sızmak için öncelikle LinkedIn yahut Facebook üzere platformalardaki evvelki data sızıntılarından elde edilen kimlik bilgilerini kullandılar. Akabinde şifreleri kırmak için kaba kuvvet hücumlarında bulundular. Ayrıyeten telefon numaralarını değiştirerek ikili kimlik doğrulama tedbirlerini atlamayı başardılar. Daha sonra korsanlar birkaç hafta ortayla çalınacak yeni dataları denetim ettiler. Akabinde OneDrive, Dropbox ve Google Drive üzere bulut servislerine yüklenen şifrelenmiş evrakları kullanarak dataları dışarı çıkardılar.
NXP global yarı iletken pazarında kıymetli bir şirket. Bilhassa 2015 yılında Amerikan Freescale’ı satın alarak kıymetli bir oyuncu haline geldi. Sony ile bir arada NFC teknolojisini geliştiren şirket, ödeme, elektronik pasaport, RFID üzere çipler geliştiriyor.
Şirket, maddi hasara uğramadığını söylüyor
NXP, bilgilerin çalındığını doğrulasa da ihlalin maddi hasara yol açmadığını, çalınan bilgilerin dizaynları kopyalamak için kolay kolay kullanılamayacak kadar karmaşık olduğunu belirtiyor. Bu nedenle olayı kamuoyuna açıklamadıklarını söylüyorlar.
Olayın akabinde NXP, ağının güvenliğini arttırmak ismine tedbirler aldığını bildirdi. Gözleme sistemlerini geliştiren şirket, şirket içi bilgi erişimi ve transferi konusunda daha sıkı önlemler aldı.
Olayın tam perde ardını bilmesek de yarı iletken şirketlerinde daha evvel bunun üzere birçok olayın gerçekleştiğini biliyoruz. Bunlar kamuoyuna yansıyan olaylar, kim bilir ortaya çıkmayan ne üzere hırsızlıklar yaşandı?