Reklama

Cyberbezpieczeństwo

Wyciek danych producenta czipów NXP. Cyberszpiegostwo?

Autor. Derek Gavey / Flickr

Niderlandzki producent czipów NXP potwierdził, że doszło do wycieku danych z jego struktur, w którym zostały naruszone m.in. informacje dotyczące klientów. Czy mamy tu do czynienia z aktem cyberszpiegostwa?

Reklama

O wycieku danych z firmy NXP produkującej czipy jako pierwszy poinformował badacz cyberbezpieczeństwa Troy Hunt. To ekspert, który prowadzi serwis Have I Been Pwned, w którym można sprawdzić, czy nasz adres e-mail i powiązane z nim dane do logowania w usługach internetowych ucierpiały w wyniku wycieku danych.

Reklama

Hunt w serwisie Twitter zamieścił kopię e-maila, który firma NXP przesłała do swoich klientów, których dane osobowe wyciekły w wyniku incydentu. Wszystko wskazuje na to, że są to przede wszystkim osoby posiadające konto online w systemie tej spółki, służące do korzystania z pomocy technicznej z jej produktami.

Jakie dane wyciekły?

Rzeczniczka NXP Andrea Lempart w przesłanym serwisowi TechCrunch oświadczeniu odmówiła odpowiedzi na pytanie, jak wiele podmiotów zostało pokrzywdzonych w wyniku wycieku.

Reklama

Potwierdziła jednak, że incydent to wynik nieuprawnionego dostępu do "podstawowych danych osobowych" z systemu powiązanego z portalem online NXP przeznaczonym dla klientów. Wśród informacji, których bezpieczeństwo naruszono, znajdują się pełne imiona i nazwiska klientów, ich adresy e-mail i adresy pocztowe, nazwy firm, zajmowanych stanowisk oraz dane dotyczące preferencji komunikacyjnych.

Czy to cyberszpiegostwo?

Firma nie udziela informacji na temat tego, jakie mogą być przyczyny wycieku. Do nieuprawnionego uzyskania dostępu do systemu doszło 11 lipca - pisze TechCrunch. Niderlandzka firma odkryła ten fakt trzy dni później - i z niewiadomej przyczyny dopiero teraz zaczęła informować poszkodowane podmioty o całej sprawie.

Na naszych łamach pisaliśmy już o tym, że niderlandzkimi przedsiębiorstwami z branży czipowej interesują się cyberprzestępcy działający na rzecz Pekinu. Opisywaliśmy sprawę wykradzenia poufnych danych od firmy ASML produkującej maszyny dla branży czipowej.

Cyberszpiegostwo to jeden ze sposobów pozyskiwania przez Chiny istotnych danych dla rozwoju technologii, w tym - kluczowej branży czipowej. Nie wiemy, czy i tym razem ChRL ma związek z incydentem - jednak sam fakt jego zaistnienia może prowadzić do kolejnych naruszeń, a dane klientów pozyskane przez cyberprzestępców mogą być wykorzystywane np. w kampaniach phishingowych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama