Chipfabrikant NXP was tussen eind 2017 en begin 2020 ongemerkt het doelwit van Chinese hackers, concludeert dagblad NRC na onderzoek. De criminelen verkregen toegang tot NXP's computernetwerk door accounts van medewerkers te kraken, waarna ze zich richtten op beveiligde servers op zoek naar chipontwerpen en bedrijfsgeheimen. Gedurende ruim twee jaar hadden de kwaadwillenden toegang tot de systemen, ondanks het gebruik van dubbele authenticatie.
De inbraak kwam aan het licht nadat luchtvaartmaatschappij Transavia in het najaar van 2019 een hack van de reserveringssystemen bemerkte, schrijft de NRC. Specialisten van beveiligingsbedrijf Fox-IT ontdekten dat de hackers van de Transavia-systemen verbinding legden met ip-adressen in Eindhoven, waar het hoofdkantoor van NXP is gevestigd.
Begin 2020 schakelt ook de chipfabrikant Fox-IT in om de zaak te onderzoeken. Het jaarverslag over 2019 maakt beknopt melding van de hack, aangezien NXP zeker als beursgenoteerd bedrijf een meldplicht heeft bij dergelijke incidenten. Zelfs in de verslagen van 2020 en 2021 staat dat er geen materiële schade zou zijn ontstaan. Dit standpunt heeft NXP nog steeds, blijkt uit hun reactie op het nieuwe NRC-artikel.
Intellectueel eigendom
Volgens de experts van Fox-IT is echter langdurig intellectueel eigendom ontvreemd. Vooral chipontwerpen en specialistische kennis zijn daarbij van grote waarde. Tijdens Chinese kantooruren stuurden de criminelen de gehackte computers aan via Cobalt Strike-pentest-software. Ze comprimeerden de ontfutselde mailboxen en netwerkschijven met behulp van compressieprogramma Chimerar, encryptten de bestanden en kopieerden ze vervolgens naar clouddiensten als Google Drive, Microsoft One Drive en Dropbox.
Na de ontdekking van de hack waarschuwde NXP zijn toeleveranciers, waaronder ASML. Ook verscherpte de fabrikant de netwerkmonitoring en kreeg het personeel minder mogelijkheden om gegevens te downloaden of kopiëren. Toch is het bedrijf nog steeds kwetsbaar. Zo werden afgelopen juli gegevens van websitebezoekers ontvreemd uit een database.