Een Chinese cyberspionagegroep heeft meer dan twee jaar onopgemerkt toegang gehad tot het netwerk van de Nederlandse chipfabrikant NXP, gericht op het verkrijgen van chipontwerpen en ander intellectueel eigendom.
De aanvallers verkregen aanvankelijk toegang tot het bedrijfsnetwerk door gebruik te maken van reguliere accounts van medewerkers, verkregen uit eerdere datalekken bij andere websites.
Ze slaagden erin door te dringen tot VPN-netwerken via bruteforce-aanvallen.
Ondanks het gebruik van tweefactorauthenticatie, waarbij codes via de telefoon werden verkregen, wisten de aanvallers dit te omzeilen door telefoonnummers te wijzigen.
Eenmaal binnen verplaatsten de aanvallers zich lateraal door het netwerk, waarbij ze gevoelige gegevens stalen.
Logbestanden onthullen dat ze regelmatig terugkeerden om nieuwe data te zoeken en meer gebruikersaccounts en netwerkgedeelten te compromitteren.
De inbraak bij NXP kwam aan het licht tijdens een onderzoek naar inbraken bij luchtvaartmaatschappij Transavia. Loggegevens onthulden verbindingen met ip-adressen in Eindhoven, waar NXP gevestigd is.
Onderzoekers waarschuwden voor het gebruik van gestolen gebruikersnamen en wachtwoorden uit eerdere datalekken.
Bekijk het nrc artikel voor meer informatie