Un groupe de pirates chinois connu sous le nom de Chimera a volé de la propriété intellectuelle sur des réseaux informatiques internes de NXP Semiconductors NV (Eindhoven, Pays-Bas) entre fin 2017 et début 2020, selon le journal néerlandais NRC.
Au cours de cette période, les pirates ont commis des vols répétés de propriété intellectuelle, y compris de conceptions de puces, selon le rapport. NXP a confirmé l’existence d’une faille de sécurité en 2019, sans fournir de détails.
La propriété intellectuelle de sécurité et des puces sécurisées sont l’un des éléments que NXP fournit au marché. L’entreprise propose des puces et de la propriété intellectuelle pour les passeports électroniques, les cartes d’identité électroniques, les cartes de transport et de paiement et les solutions RFID. Il s’agirait d’un fournisseur d’éléments sécurisés utilisés dans la fonction Apple Pay de l’iPhone.
Des rapports récents indiquent que les pirates ont utilisé les comptes des employés de NXP pour se connecter. Ces données avaient été obtenues lors de brèches précédentes dans Facebook et Linkedin et les pirates ont ensuite utilisé la force brute pour deviner les mots de passe. Une fois à l’intérieur du réseau, les pirates ont progressivement élargi les droits d’accès jusqu’à ce qu’ils tombent sur des données intéressantes qu’ils chiffraient et exportaient ensuite via des systèmes de stockage dans le cloud tels que Microsoft OneDrive et Google Dropbox. Pour éviter d’être détectés, les pirates de Chimera ont été prudents et n’ont cherché de nouvelles données à voler que toutes les quelques semaines, selon les rapports.
Transavia
La faille de sécurité a été révélée lorsque Transavia, une filiale de la compagnie aérienne Air-France-KLM, a constaté qu’elle était piratée par Chimera à la fin de l’année 2019. Les investigations ont révélé des liens avec des adresses IP à Eindhoven et NXP a été informé.
NXP a reconnu la faille de sécurité dans son rapport annuel 2019, bien qu’elle n’ait pas fait l’objet d’une large diffusion à l’époque.
NXP a publié la déclaration suivante : « Comme indiqué dans notre rapport annuel 2019, nous avons eu connaissance d’une compromission de certains systèmes informatiques et, après une enquête approfondie, nous avons déterminé que cet incident n’a pas eu d’effet négatif important sur nos activités. Chez NXP, nous prenons la sécurité des données très au sérieux. Nous avons appris de cette expérience et donnons la priorité au renforcement continu de nos systèmes informatiques pour nous protéger contre les menaces de cybersécurité en constante évolution. »
Selon certaines informations, au moins sept entreprises taïwanaises de fabrication de puces ont été piratées par le groupe Chimera.
Liens et articles connexes :
Rapport du NRC (en néerlandais)
Articles de presse :
TSMC fait l’objet d’une demande de chantage de 70 millions d’USD
Un « impact négatif » de 250 millions de dollars chez Applied lié à une cyberattaque
La cyberattaque aura un impact sur les résultats de Tower au troisième trimestre
Une cyberattaque oblige Tower à interrompre ses activités dans le domaine des puces
ASML admet que le vol de données en Chine pourrait avoir enfreint les contrôles à l’exportation
Une cyberattaque compromet les automates sécurisés de Siemens