Die Hacker sollen zwischen 2017 und 2020 unter anderem Chipdesigns von dem niederländischen Halbleiterhersteller NXP abgegriffen haben.

Eine mit China verbundene Hackergruppe hat sich angeblich von Ende 2017 bis zum Frühjahr 2020 im Unternehmensnetzwerk des niederländischen Halbleiterherstellers NXP Semiconductors aufgehalten. Dort griffen die böswilligen Akteure vor allem E-Mail-Postfächer und Chipdesigns ab, heißt es in einem Bericht der niederländischen Zeitung NRC. Einstiegspunkt seien Benutzerkonten gewesen, mit denen sich NXP-Mitarbeiter üblicherweise per VPN in das Firmennetzwerk einwählen.

Die Zugangsdaten erhielten die Angreifer wohl durch kombinierten Einsatz von Informationen aus früheren Datenlecks mit Brute-Force-Angriffen auf Passwörter. Auch eine Zwei-Faktor-Authentifizierung über eine mit dem jeweiligen Konto verbundene Rufnummer habe es bei NXP gegeben. Doch diese konnten die Hacker angeblich ebenfalls umgehen.