Grupa hakerów z Chin przez dwa lata działała niewykryta w infrastrukturze największego producenta chipów w Europie. Włamanie umożliwiło przejęcia danych pracowników. Umożliwiło to korzystanie przez z takich samych haseł w firmie, jak w różnych serwisach.
Holenderski gigant NXP stał się ofiarą włamania chińskiej grupy hakerskiej. Włamano się do infrastruktury firmy poprzez przejęcie danych pracowników, którzy używali w serwisach internetowych takich samych haseł, jak przy logowaniu do systemów firmy. Przejęto ich adresy email, numery telefonów i rozszyfrowano hasła.
Hakerom udało się także ominąć mechanizmy 2FA do VPNa, chociaż był on zabezpieczony uwierzytelnianiem dwuskładnikowym (2FA). Wiadomość SMS z hasłem jednorazowym wysyłana była na podstawowy lub alternatywny numer telefonu konta użytkownika. Możliwość skonfigurowania numeru alternatywnego dla zalogowanego użytkownika stała się furtką dla hakerów. W ten sposób przejęli oni także kody 2FA.
Po pokonaniu wszystkich przeszkód chińscy hakerzy dostali się do systemów firmy i działali tam niewykryci przez wiele miesięcy, bo od końca 2017 roku do początku 2020 r. Pobieranie danych z firmy ukrywali poprzez wysyłanie ich na „znane usługi chmurowe”. Przykładem był Google Drive, z którego korzystali także inni użytkownicy firmy. Dlatego nie zbudziło to niczyjego zainteresowania i nawet systemy monitorujące infrastrukturę nie aktywowały alarmów.
Źródło: sekurak.pl
