İki yılı aşkın bir süre boyunca, Çin’e bağlı bir hacker grubu, Hollandalı çip üreticisinin bilgisayar ağı olan NXP’ye kesintisiz erişime sahipti.
Donanımdaki güvenlik açıklarından yararlanmak, sistemlere yetkisiz erişim sağlamak veya hassas verileri çıkarmak için çipleri hedef alıyorlar.
Norveç haber ajansı NRC, Hollandalı bir yarı iletken devi olan Çin bağlantılı bir hacker grubunun yakın zamanda NXP ağını ihlal ettiğini bildirdi.
Çipleri manipüle etmek, tehdit aktörlerinin dijital cihazların temelini tehlikeye atmasına olanak tanıyarak ciddi güvenlik tehditleri ve riskleri oluşturabilir.
Bunun yanı sıra, bu olayla ilgili en şok edici şey, bilgisayar korsanlarının ihlal edilen ağa 2017 sonlarından 2020 başlarına kadar erişimi elinde tutmasıydı.
Yaklaşan web seminerinde CTO Karthik Krishnamoorthy ve Indusface Ürün Başkan Yardımcısı Vivek Gopalan, API’lerin nasıl saldırıya uğrayabileceğini gösteriyor. Oturumda şunlar ele alınacak: OWASP API’nin en iyi 10 güvenlik açığından yararlanma, API’ye kaba kuvvetle hesap ele geçirme (ATO) saldırısı, API’ye DDoS saldırısı, WAAP’ın API ağ geçidi üzerinden güvenliği nasıl artırabileceği
Ücretsiz Kayıt Ol
Çinli Hackerlar Çip Tasarımlarını Çaldı
Çin bağlantılı Chimera hackerları, çip tasarımlarını çaldığı iddiasıyla 2,5 yıl boyunca NXP’nin ağına gizlice erişti. Avrupa’nın en büyük çip üreticisi olan NXP, ihlali ancak KLM’nin yan kuruluşu Transavia’ya benzer bir saldırı gerçekleştiğinde ortaya çıkardı.
NXP, Freescale’i satın alarak 2015 sonrasında nüfuz kazandı ve sadece bu değil, aynı zamanda aşağıdakilerle de tanınıyor ve dikkate değer: –
- Hollanda toplu taşıma araçlarında Mifare çipleri
- iPhone’un Apple Pay’ini Güçlendirmek
Eylül 2019’da Transavia’nın rezervasyon sistemleri ihlal edildi ve NXP ile bağlantılar ortaya çıktı. Ancak ağı başarıyla istila etmek için Chimera operatörleri şunları kullandı: –
- ChimeRAR aracı
- Kimlik bilgileri sızdırıldı
- Kaba kuvvet saldırısı
Telefon numaralarını değiştirerek, çift kimlik doğrulama güvenlik önlemleri bilgisayar korsanları tarafından atlandı. Sadece bu da değil, birkaç haftada bir sabırla veri çalıp gizlice güvenli bulut depolama hizmetlerine yüklediler.
Aşağıda, kullandıkları tüm bulut depolama hizmetlerinden bahsettik: –
- Microsoft’un OneDrive’ı
- Dropbox
- Google sürücü
NXP, IP hırsızlığını kabul ediyor ancak çalınan veriler, tasarımları kolayca kopyalamak için fazla karmaşık olduğundan maddi bir hasar olmadığını iddia ediyor ve bunun yanı sıra, NRC tarafından bildirildiği üzere kamuya herhangi bir açıklama yapılması gerekli görülmüyor.
Daha fazla güvenlik sağlamak ve gelecekteki olayları önlemek için NXP, TomsHardware aracılığıyla aşağıdaki güvenlik önlemlerini vurgular: –
- Gelişmiş izleme sistemlerinin uygulanması.
- Veri kontrollerini sıkılaştırır.
- Fikri varlıkların korunması için daha fazla güvenlik katmanının uygulanması.
- Ağ bütünlüğünün uygun şekilde bakımı.
14 günlük ücretsiz deneme sürümünü deneyerek StorageGuard’ın depolama sistemlerinizdeki güvenlik kör noktalarını nasıl ortadan kaldırdığını deneyimleyin.