Een Chinese hackersgroep had ruim twee jaar lang toegang tot het netwerk van Nederlandse chipfabrikant NXP. Van eind 2017 tot het voorjaar van 2020 zocht de groep, ‘Chimera’, daar naar chipontwerpen en andere bedrijfsgeheimen.
In hoeverre dat gelukt is, is niet helemaal duidelijk. Volgens NXP is intellectueel eigendom verloren gegaan, maar waren gegevens met gespecialiseerde kennis over de daadwerkelijke productie van halfgeleiders elders opgeslagen.
NXP-fabriek in Nijmegen.
Beveiligingsbedrijf Fox-IT beschreef de aanval op ‘een Europees bedrijf in halfgeleiders’ begin 2021 al in een blogpost (ondertussen verwijderd, maar wel gearchiveerd). Bronnen van het NRC bevestigen dat het om het Nederlandse NXP ging.
Uit logboekbestanden bleken de hackers binnen Chinese kantoortijden te werken; de link naar China was dus snel gemaakt. Met een combinatie van accountgegevens uit eerdere datalekken en met ‘brute-force’ geraden wachtwoorden wisten ze binnen te komen. Voor het wegsluizen van bestanden werd gebruikt gemaakt van clouddiensten als Dropbox, Google Drive en OneDrive.
Met hulp van onder andere Fox-IT en Microsoft is het netwerk uiteindelijk weer veiliggesteld. Naast NXP was ook Transavia slachtoffer van de hackersgroep. Daarbij werden persoonsgegevens van 83.000 mensen gekopieerd; iets wat de luchtvaartmaatschappij een boete van €400.000 opleverde.
Bronnen: NRC, NCC Group (archief)
