TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Hakerska grupa z Chin dwa lata działała u producenta chipów w Europie

Grupa hakerów z Chin przez dwa lata działała niewykryta w infrastrukturze największego producenta chipów w Europie. Włamanie umożliwiło przejęcia danych pracowników. Umożliwiło to korzystanie przez z takich samych haseł w firmie, jak w różnych serwisach.

Holenderski gigant NXP stał się ofiarą włamania chińskiej grupy hakerskiej. Włamano się do infrastruktury firmy poprzez przejęcie danych pracowników, którzy używali w serwisach internetowych takich samych haseł, jak przy logowaniu do systemów firmy. Przejęto ich adresy email, numery telefonów i rozszyfrowano hasła.

Hakerom udało się także ominąć mechanizmy 2FA do VPNa, chociaż był on zabezpieczony uwierzytelnianiem dwuskładnikowym (2FA). Wiadomość SMS z hasłem jednorazowym wysyłana była na podstawowy lub alternatywny numer telefonu konta użytkownika. Możliwość skonfigurowania numeru alternatywnego dla zalogowanego użytkownika stała się furtką dla hakerów. W ten sposób przejęli oni także kody 2FA.

Po pokonaniu wszystkich przeszkód chińscy hakerzy dostali się do systemów firmy i działali tam niewykryci przez wiele miesięcy, bo od końca 2017 roku do początku 2020 r. Pobieranie danych z firmy ukrywali poprzez wysyłanie ich na „znane usługi chmurowe”. Przykładem był Google Drive, z którego korzystali także inni użytkownicy firmy. Dlatego nie zbudziło to niczyjego zainteresowania i nawet systemy monitorujące infrastrukturę nie aktywowały alarmów.

Źródło: sekurak.pl

Klaudia Wojciechowska
Klaudia Wojciechowska
Redaktorka ISPortal i ISProfessional. Dziennikarka telewizji lokalnego operatora telekomunikacyjnego Ret-Sat1. Absolwentka kulturoznawstwa na Uniwersytecie Łódzkim ze specjalizacją filmoznawstwo i nowe media.

PRZECZYTAJ NAJNOWSZY NUMER isprofessional

Najnowsze

Gmail i nowy sposób odpowiadania na e-maile

Gmail wprowadza zmianę. Będzie to nowy sposób odpowiadania na e-maile. Dla fanów czatów, który...

Programy CAD – projektuj bez ograniczeń z ZWCAD

ZWCAD 2024 to intuicyjne i kompleksowe oprogramowanie CAD, które umożliwia użytkownikom tworzenie precyzyjnych rysunków...

Nowość w Google Maps przydatna przy parkowaniu

W Google Maps kolejne nowe funkcje. Tym razem dotyczy to Android Auto, chociaż w...

Fundacja Lokalni została organizacją pożytku publicznego

W Krajowym Rejestrze Sądowym 21 listopada pojawił się wpis z informacją o nadaniu Fundacji...