Le groupe de piratage chinois, connu sous le nom de « Chimera », a opéré sans être détecté au sein de l’un des plus grands fabricants mondiaux de semi-conducteurs, NXP, pendant une période prolongée. NXP, une entreprise néerlandaise de premier plan, se spécialise dans la création de puces pour divers secteurs, notamment l’automobile, l’industrie et la communication. La violation n’aurait peut-être pas été détectée sans l’enquête menée par une autre entreprise néerlandaise à la suite d’une cyberattaque. À l’intérieur du réseau, les pirates ont recherché la propriété intellectuelle, y compris potentiellement les conceptions des puces NXP.
NXP est un géant mondial de la fabrication de semi-conducteurs, proposant une gamme diversifiée de solutions électroniques avancées. Leur portefeuille de produits comprend des microcontrôleurs, des capteurs, des puces et de l’électronique automobile. En tant que société cotée en bourse, elle jouit d’une présence significative sur le marché.
La révélation du NRC concernant la faille de sécurité de NXP en permettant aux pirates chinois un accès prolongé à son réseau interne a en effet été une surprise majeure. Le choc s’est intensifié à mesure que des détails ont été révélés sur la méthodologie de la violation. Les attaquants ont exploité les comptes des employés réguliers grâce à de simples techniques de force brute. En exploitant les informations provenant de précédentes violations de données sur les sites de médias sociaux, les pirates ont réussi à deviner les mots de passe. Bien que NXP ait mis en place une authentification multifacteur à titre préventif, les attaquants l’ont contournée en modifiant les numéros de téléphone.
Selon l’enquête du CNRC, les pirates ont volé des boîtes aux lettres NXP et ciblé spécifiquement des conceptions de puces.
Les assaillants ont discrètement élevé leurs droits d’accès au système et masqué toutes les traces qu’ils laissaient derrière eux. La méthode d’exfiltration qu’ils ont choisie impliquait l’exploitation de solutions de stockage cloud. Ils ont utilisé un processus qui impliquait la compression, le cryptage, puis l’exfiltration de fichiers via des plateformes telles que Google Drive ou des alternatives viables. Oui, ces techniques simples ont permis de pirater le système d’une entreprise multimilliardaire.
La société de cybersécurité Fox-IT s’est retrouvée sur le devant de la scène lorsqu’elle a été appelée à enquêter sur une faille au sein de la compagnie aérienne néerlandaise Transavia. Fox-IT a résolu et découvert la vulnérabilité qui a permis aux attaquants de voler des informations sur plus de 80 000 passagers de Transavia. L’entreprise a notamment retracé le trafic réseau malveillant jusqu’à une adresse IP proche du siège de NXP.
Après avoir appris la nouvelle, NXP a fait appel à l’expertise de Fox-IT pour mener une enquête approfondie. Le résultat a confirmé qu’une brèche s’était produite. NXP est resté silencieux sur des détails spécifiques, reconnaissant seulement « un piratage ». Heureusement, Fox-IT a dévoilé certaines informations, affirmant que la propriété intellectuelle a effectivement été compromise, sans toutefois en estimer précisément l’ampleur.
Dans l’industrie extrêmement compétitive des puces, où la Chine joue un rôle de premier plan, des investissements importants ont été réalisés pour maintenir la fabrication de puces à l’intérieur de ses frontières. Les entreprises considèrent la conception de puces comme un atout inestimable et prennent donc grand soin de protéger leurs secrets technologiques. Chimera, un groupe soutenu par la Chine, a déjà ciblé plusieurs semi-conducteurs taïwanais avec des intentions similaires de voler des conceptions de puces. Il existe des indications claires d’une tendance selon laquelle la Chine tente d’acquérir un avantage concurrentiel sur ses concurrents en matière de semi-conducteurs.
