{"id":464599,"date":"2023-11-24T12:57:56","date_gmt":"2023-11-24T11:57:56","guid":{"rendered":"https:\/\/innovationorigins.com\/?p=464599"},"modified":"2023-11-24T12:57:56","modified_gmt":"2023-11-24T11:57:56","slug":"chinese-cyberspionage-legt-jarenlange-grip-op-nederlandse-chipgigant-bloot","status":"publish","type":"post","link":"https:\/\/ioplus.nl\/archive\/nl\/chinese-cyberspionage-legt-jarenlange-grip-op-nederlandse-chipgigant-bloot\/","title":{"rendered":"Chinese cyberspionage legt jarenlange grip op Nederlandse chipgigant bloot"},"content":{"rendered":"\n<p>Een Chinese hackersgroep heeft onopgemerkt meer dan twee jaar toegang gehad tot het netwerk van NXP, een van de grootste Nederlandse chipfabrikanten. Dat blijkt <a href=\"https:\/\/www.nrc.nl\/nieuws\/2023\/11\/24\/spionage-chinese-hackersgroep-zat-jarenlang-in-het-netwerk-van-de-nederlandse-chipfabrikant-nxp-a4182149?utm_source=push&amp;utm_medium=breaking_news&amp;utm_term=20231124\">uit onderzoek van NRC.<\/a> De cyberaanval bleef lange tijd onder de radar en resulteerde in de diefstal van intellectueel eigendom. Ondanks NXP&#8217;s reputatie op het gebied van beveiliging, werden de systemen pas begin 2020 ontdekt als gecompromitteerd. Naast NXP zijn ook zeven Taiwanese chipbedrijven en de KLM-dochter Transavia getroffen door deze groep. <\/p>\n\n\n\n<div class=\"io-block io-block__summary\"><ul><li>Een Chinese hackersgroep genaamd &#8216;Chimera&#8217; had meer dan twee jaar lang onopgemerkt toegang tot het netwerk van NXP;<\/li><li>De hackers gebruikten geavanceerde methoden, waaronder het uitbuiten van gestolen accountgegevens van eerdere datalekken;<\/li><li>Naast NXP werden ook zeven Taiwanese chipbedrijven en Transavia getroffen.<\/li><\/ul><\/div>\n\n\n\n<p>De impact van de inbraak door de hackersgroep, gelieerd aan China, op de Nederlandse chipfabrikant NXP reikt verder dan eerst werd aangenomen. De cybergroep &#8216;Chimera&#8217; wist met geraffineerde methodes en door het uitbuiten van accounts van nietsvermoedende medewerkers, de beveiligingsmaatregelen te omzeilen. Dit alles werd pas ontdekt na een tip volgend op een hack bij Transavia, een dochteronderneming van KLM.<\/p>\n\n\n\n<p>De aanval laat zien hoe zelfs de meest geavanceerde technologiebedrijven kwetsbaar zijn voor cyberspionage, zo schrijft Marc Hijink in zijn artikel. NXP, bekend als een vooraanstaand leverancier van chips voor de auto-industrie, heeft moeten toegeven slachtoffer te zijn van deze gerichte spionageacties. De daders waren voornamelijk ge\u00efnteresseerd in het ontvreemden van chipontwerpen en mailboxen, die grote hoeveelheden gevoelige informatie bevatten. Dit intellectueel eigendom is van grote waarde voor concurrenten en staten die de technologie-industrie willen be\u00efnvloeden of domineren.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Geavanceerde technieken van de hackers<\/h2>\n\n\n\n<p>De hackers maakten gebruik van gestolen accountgegevens uit eerdere datalekken bij diensten als LinkedIn of Facebook. Met deze informatie konden zij zich voordoen als gewone werknemers en zo toegang krijgen tot het netwerk van NXP. Vervolgens gingen ze methodisch te werk om grote hoeveelheden gegevens te stelen, te comprimeren en te encrypten. Deze data werd klaargezet om via clouddiensten, zoals Google Drive, Microsoft OneDrive en Dropbox, gekopieerd te worden.<\/p>\n\n\n\n<p>De manier waarop de hackers te werk gingen, duidt op een grootschalige en goed geco\u00f6rdineerde aanval. Het is een tactiek die past bij een geavanceerde persistente dreiging (APT) groep die belangen van de Chinese staat zou dienen. Dit wordt ondersteund door bevindingen van de Nederlandse inlichtingendienst AIVD, die de cyberspionnen linkt aan China.<\/p>\n\n\n<div class=\"vlp-link-container vlp-layout-basic wp-block-visual-link-preview-link\"><a href=\"https:\/\/ioplus.nl\/archive\/nl\/nieuw-systeem-van-nxp-praten-met-je-apparaten\/\" class=\"vlp-link\" title=\"Nieuw systeem van NXP: praten met je apparaten\"><\/a><div class=\"vlp-layout-zone-side\"><div class=\"vlp-block-2 vlp-link-image\"><\/div><\/div><div class=\"vlp-layout-zone-main\"><div class=\"vlp-block-0 vlp-link-title\">Nieuw systeem van NXP: praten met je apparaten<\/div><div class=\"vlp-block-1 vlp-link-summary\">Stel je voor dat je met je apparaten kunt praten alsof ze je beste vriend zijn. Dat je gewoon kunt zeggen: &#8220;Zet de verwarming hoger.&#8221;<\/div><\/div><\/div>\n\n\n<h2 class=\"wp-block-heading\">De reactie van NXP<\/h2>\n\n\n\n<p>Hoewel NXP in hun jaarverslagen van 2020 en 2021 aangaf dat de hack niet tot &#8216;materi\u00eble&#8217; schade heeft geleid, kan de diefstal van intellectueel eigendom niet onderschat worden. De gebeurtenis heeft NXP ertoe aangezet de risico&#8217;s van cyberspionage nog serieuzer te nemen. Het bedrijf meldde in september 2023 slachtoffer te zijn geworden van nog een datalek. Dit lek werd binnen drie dagen ontdekt en gedicht, waarmee NXP toonde dat het zijn beveiligingsprotocollen had versterkt na de aanval door Chimera.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Internationale gevolgen<\/h2>\n\n\n\n<p>Taiwan, een belangrijke speler in de wereldwijde chipmarkt, werd eveneens getroffen. Minstens zeven Taiwanese chipbedrijven waren slachtoffer van dezelfde hackersgroep. Dit benadrukt dat de dreiging van cyberspionage niet beperkt blijft tot de Nederlandse grenzen. Het toont een patroon van gerichte aanvallen op hightech industrie\u00ebn en kritieke infrastructuur wereldwijd.<\/p>\n\n\n\n<p>Het incident bij NXP en de daaropvolgende onthullingen hebben de aandacht gevestigd op de noodzaak voor bedrijven om hun cyberbeveiliging te verstevigen. Met de toenemende complexiteit van de digitale infrastructuur en de waarde van gegevens, wordt de bescherming tegen cyberspionage steeds crucialer voor het behouden van concurrentievoordeel en nationale veiligheid.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">De rol van de overheid<\/h2>\n\n\n\n<p>In het licht van deze gebeurtenissen is de vraag hoe overheden en de private sector samen kunnen werken om dergelijke aanvallen in de toekomst te voorkomen. De AIVD speelt een belangrijke rol bij het identificeren van dreigingen en het adviseren van bedrijven over potenti\u00eble kwetsbaarheden. Deze samenwerking is essentieel om een omgeving te cre\u00ebren waarin informatie over bedreigingen snel gedeeld kan worden, en waarin bedrijven adequaat kunnen reageren op incidenten. Het delen van best practices en het verhogen van het bewustzijn over cyberrisico&#8217;s zijn stappen die genomen moeten worden om de digitale veiligheid van bedrijven en de samenleving als geheel te waarborgen.<\/p>\n\n\n<div class=\"vlp-link-container vlp-layout-basic wp-block-visual-link-preview-link\"><a href=\"https:\/\/ioplus.nl\/archive\/nl\/asml-is-de-premium-die-europa-aan-de-vs-verschuldigd-is\/\" class=\"vlp-link\" title=\"&quot;ASML is de premium die Europa aan de VS verschuldigd is&quot;\"><\/a><div class=\"vlp-layout-zone-side\"><div class=\"vlp-block-2 vlp-link-image\"><\/div><\/div><div class=\"vlp-layout-zone-main\"><div class=\"vlp-block-0 vlp-link-title\">&#8220;ASML is de premium die Europa aan de VS verschuldigd is&#8221;<\/div><div class=\"vlp-block-1 vlp-link-summary\">Drie jaar lang mocht NRC-journalist Marc Hijink rondlopen binnen ASML. Vrijwel alle deuren gingen voor hem open.<\/div><\/div><\/div>","protected":false},"excerpt":{"rendered":"<p>Een Chinese hackersgroep heeft onopgemerkt meer dan twee jaar toegang gehad tot het netwerk van NXP, een van de grootste Nederlandse chipfabrikanten. Dat blijkt uit onderzoek van NRC. De cyberaanval bleef lange tijd onder de radar en resulteerde in de diefstal van intellectueel eigendom. Ondanks NXP&#8217;s reputatie op het gebied van beveiliging, werden de systemen [&hellip;]<\/p>\n","protected":false},"author":2580,"featured_media":493271,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"advgb_blocks_editor_width":"","advgb_blocks_columns_visual_guide":"","footnotes":""},"categories":[1039],"tags":[122410,8512,122599],"location":[],"article_type":[],"serie":[],"archives":[],"internal_archives":[],"reboot-archive":[],"class_list":["post-464599","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sustainability-nl-nl","tag-marc-hijink-nl","tag-nxp-nl","tag-spionage-nl"],"blocksy_meta":[],"acf":{"subtitle":"Uit onderzoek van NRC blijkt dat een Chinese hackersgroep meer dan twee jaar ongemerkt toegang had tot het computernetwerk van chipfabrikant NXP. De daders hadden het gemunt op chipontwerpen. ","text_display_homepage":false},"author_meta":{"display_name":"Laio","author_link":"https:\/\/ioplus.nl\/archive\/author\/laio\/"},"featured_img":"https:\/\/ioplus.nl\/archive\/wp-content\/uploads\/2023\/11\/Eindhoven-Netherlands.jpg","coauthors":[],"tax_additional":{"categories":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">Sustainability<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">Sustainability<\/span>"]},"tags":{"linked":["<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">Marc Hijink<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">NXP<\/a>","<a href=\"https:\/\/ioplus.nl\/archive\/nl\/category\/sustainability-nl-nl\/\" class=\"advgb-post-tax-term\">Spionage<\/a>"],"unlinked":["<span class=\"advgb-post-tax-term\">Marc Hijink<\/span>","<span class=\"advgb-post-tax-term\">NXP<\/span>","<span class=\"advgb-post-tax-term\">Spionage<\/span>"]}},"comment_count":"0","relative_dates":{"created":"Posted 2 years ago","modified":"Updated 2 years ago"},"absolute_dates":{"created":"Posted on November 24, 2023","modified":"Updated on November 24, 2023"},"absolute_dates_time":{"created":"Posted on November 24, 2023 12:57 pm","modified":"Updated on November 24, 2023 12:57 pm"},"featured_img_caption":"","series_order":"","_links":{"self":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/464599","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/users\/2580"}],"replies":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/comments?post=464599"}],"version-history":[{"count":0,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/posts\/464599\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media\/493271"}],"wp:attachment":[{"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/media?parent=464599"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/categories?post=464599"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/tags?post=464599"},{"taxonomy":"location","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/location?post=464599"},{"taxonomy":"article_type","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/article_type?post=464599"},{"taxonomy":"serie","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/serie?post=464599"},{"taxonomy":"archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/archives?post=464599"},{"taxonomy":"internal_archives","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/internal_archives?post=464599"},{"taxonomy":"reboot-archive","embeddable":true,"href":"https:\/\/ioplus.nl\/archive\/wp-json\/wp\/v2\/reboot-archive?post=464599"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}