Selon le journal néerlandais NRC Handelsblad, un groupe de pirates informatiques lié au gouvernement chinois, connu sous les pseudonymes “Chimera” et “G0114”, a mené une intrusion de grande envergure dans les systèmes du fabricant de puces néerlandais NXP, s’étalant sur près de deux ans, de fin 2017 à début 2020.
Ces cybercriminels ont spécifiquement ciblé les boîtes aux lettres des employés ainsi que les lecteurs du réseau de NXP, cherchant activement des conceptions de puces et d’autres propriétés intellectuelles sensibles. La découverte de cette faille de sécurité a eu lieu lorsque les intrus liés à Chimera ont été repérés dans un réseau d’entreprise distinct, connecté aux systèmes compromis de NXP.
Pour recevoir et dissimuler les données volées, le groupe a eu recours à des services cloud populaires, tels que ceux proposés par Microsoft et Dropbox. L’approche des pirates était caractérisée par un espionnage patient et progressif, au cours duquel ils ont étendu méthodiquement leurs droits d’accès, effacé méticuleusement leurs traces et infiltré discrètement les parties les plus sécurisées du réseau de NXP.
Les données sensibles extraites ont été cryptées et dissimulées dans des fichiers d’archives sécurisés, stockés via des services de stockage en nuage. En réaction à cette attaque.
NXP a affirmé avoir pris des mesures pour identifier les activités malveillantes et renforcer la sécurité de ses systèmes. Bien que l’entreprise n’ait constaté aucun effet négatif significatif sur ses activités jusqu’à présent, l’enquête sur l’incident est toujours en cours.
Il est important de noter que certaines des intrusions ont persisté pendant trois ans avant d’être officiellement révélées. NXP a adopté une approche prudente en n’informant pas immédiatement ses clients ou actionnaires, limitant la divulgation de l’incident à une brève mention dans son rapport annuel de 2019.