「駭客潛伏在公司的內部網路,長達2年半的時間都沒有被發現,就這樣悄悄偷走晶片設計在內的智慧財產權......」,這是真實事件,就發生在歐洲最大的晶片製造商——恩智浦(NXP)身上。
根據美國科技網站Tom's Hardware在26日的報導指出,與中國相關的駭客組織Chimera成功滲透進荷蘭半導體商恩智浦的網路,並且從2017年底到2020年初的兩年多時間裡一直處在訪問狀態。
報導寫道,該駭客組織竊取了包含晶片設計在內的智財權。雖然竊盜範圍尚未被全部披露,但因為恩智浦是歐洲最大的晶片製造商之一,受駭客攻擊的規模與程度已經令人震驚。
恩智浦名列全球大型供應商,成為駭客眼中肥羊
恩智浦是全球半導體市場的重要參與者,以開發用於荷蘭公共交通的安全Mifare晶片而聞名,同時也為iPhone開發安全元件,尤其是蘋果的電子支付(Apple Pay)。
在2015年收購美國的飛思卡爾(Freescale)之後,恩智浦的影響力更上一層樓,目前市值約515.84億美元,名列全球17間大型供應商名單內。
顯而易見,恩智浦在駭客眼中是一頭「肥羊」,其智財權擁有極大的附加價值。
Tom's Hardware說明,駭客為了入侵恩智浦,一開始使用先前在LinkedIn或Facebook等平台上洩露的資料憑證,然後使用大數據運算進行暴力攻擊,目的是猜測正確密碼。不僅如此,駭客還透過更改電話號碼的手段,以此繞過雙重身份驗證措施。
駭客很有耐心,之後每隔幾週檢查一次要竊取的最新數據,並將所有資料上傳到雲端儲存服務產品,例如Microsoft的OneDrive、Dropbox和Google Drive,最後再使用加密文件來保存。
台灣至少7間晶片公司受影響!
如果駭客在過去2年內能夠神不知鬼不覺,為什麼現在會被發現?
原因是荷蘭皇家航空的子公司——Transavia航空公司也發生了類似攻擊,裡頭出現Chimera駭客組織的所有特徵與使用工具。荷蘭資料保護局 (AP)在後續針對Transavia遭駭客攻擊的調查過程中,發現與恩智浦IP的通訊連結,這才讓恩智浦遭駭事件曝光。
對此,恩智浦證實智慧財產權被盜,但強調此次外洩事件並沒有造成任何物質損失。該公司指出,被盜資料非常複雜,無法被輕易用於複製設計,因此認為「沒有必要告知公眾」。
「但誰知道什麼東西已經被偷了呢?此外,每個人都在猜測還有多少其他間半導體公司遭到駭客攻擊,卻尚未向公眾披露這些違規行為。」Tom's Hardware評論道,並稱至少7家台灣晶片公司也成為該事件的受害者。
目前,沒有任何報導指出哪些台灣半導體公司的數據遭外洩,但建議所有公司都加強重視內網安全,避免企業商譽在日後受到損害。
資料來源:Tom's Hardware、NL Times
責任編輯:錢玉紘
