不是被抹黑?那还真有耐心:中国黑客被发现成功渗透到主要半导体公司的网络中长达两年多,伺机窃取芯片设计,竟然成功了!
据荷兰新闻媒体 NRC 报道,一个与中国网络犯罪团伙被发现进入荷兰半导体公司恩智浦的网络窃取数据长达两年多。该网络犯罪集团通过员工账户访问了 NRC 的系统。
恩智浦是欧洲半导体行业中仅次于 ASML 的第二大市场参与者,主要为汽车行业、公共交通和 iPhone 的非接触式支付芯片生产半导体。
据 NRC 称,2017 年底,中国网络间谍根据从 LinkedIn、Facebook 和其他网站数据泄露事件中获得的凭证,通过强力攻击获取了员工的电子邮件地址。据信,他们根据从邮箱中获得的信息访问了恩智浦的服务器。他们还通过更改电话号码绕过了两步验证,网络间谍每隔几周就会提取上传到 OneDrive、Dropbox 和 Google Drive 等在线云存储中的加密文件,直到 2020 年初。
对恩智浦的网络间谍攻击在近两年半的时间里一直未被发现。然而,2020 年初,人们发现荷兰皇家航空公司的子公司 Transavia 的预订系统被黑客以类似的手法入侵,对入侵事件的调查发现了来自恩智浦服务器 IP 的流量,这表明恩智浦也被黑客入侵了恩智浦也被黑了。
2018 年和 2019 年,7 家台湾半导体公司遭到本案中同一网络犯罪团伙的攻击,芯片设计和源代码被盗。荷兰情报机构 AIVD 曾警告称,中国正在利用网络间谍窃取高科技知识产权。
恩智浦公司对未经授权的访问表示:"虽然知识产权被盗,但没有造成重大损失。被盗数据已加密,芯片设计难以复制",恩智浦在其年度报告中如是说。该公司还表示,已加强了网络安全和监控系统,并将对公司内部数据的访问和传输实施更严格的控制。
声明:该文观点仅代表作者本人,本信息平台不持有任何立场,欢迎在下方【顶/踩】按钮中亮出您的态度。