中國駭客組織駭進恩智浦逾兩年，竊取晶片設計資料

外媒 Tomshardware 報導，中國相關駭客組織 Chimera 駭進荷蘭半導體大廠恩智浦網路，2017~2020 年初兩年多竊取晶片設計等智慧財產權，全部範圍尚未披露。恩智浦是歐洲最大晶片製造商之一，此消息令人震驚。

駭客事件兩年半內一直未被發現，是因荷蘭皇家航空子公司 Transavia 航空也遭類似攻擊後才曝光。Transavia 航空 2019 年 9 月遭駭客入侵定位系統，發現與恩智浦 IP 有通訊，才使恩智浦遭駭曝光。這次攻擊有 Chimera 組織所有特徵，尤其使用 ChimeRAR 駭客工具。

為了入侵恩智浦，駭客用 LinkedIn 或 Facebook 等洩露的資料憑證，再用大數據猜密碼。還更改電話號碼繞過雙重身分驗證，每隔幾週檢查要竊取的資料，上傳到雲端（如微軟 OneDrive、Dropbox 和 Google Drive）加密文件。

恩智浦是全球半導體市場重要廠商，2015 年收購飛思卡爾後更有影響力。恩智浦以開發荷蘭公共交通安全 Mifare 晶片聞名，也為 iPhone 開發安全元件，尤其是 Apple Pay。雖恩智浦證實智慧財產權被盜，但又說此次未造成物質損失，被盜資料非常複雜，無法馬上複製使用，故沒必要告知大眾。

駭客事件後，恩智浦馬上加強網路安全，除了加強監控系統，資料存取和傳輸也更嚴格控制，防止未來發生類似事件。

(首圖來源：科技新報攝)