Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wyciek danych producenta czipów NXP. Cyberszpiegostwo?

Małgorzata Fraser

Autor. Derek Gavey / Flickr

Niderlandzki producent czipów NXP potwierdził, że doszło do wycieku danych z jego struktur, w którym zostały naruszone m.in. informacje dotyczące klientów. Czy mamy tu do czynienia z aktem cyberszpiegostwa?

Reklama

O wycieku danych z firmy NXP produkującej czipy jako pierwszy poinformował badacz cyberbezpieczeństwa Troy Hunt. To ekspert, który prowadzi serwis Have I Been Pwned, w którym można sprawdzić, czy nasz adres e-mail i powiązane z nim dane do logowania w usługach internetowych ucierpiały w wyniku wycieku danych.

Reklama

Hunt w serwisie Twitter zamieścił kopię e-maila, który firma NXP przesłała do swoich klientów, których dane osobowe wyciekły w wyniku incydentu. Wszystko wskazuje na to, że są to przede wszystkim osoby posiadające konto online w systemie tej spółki, służące do korzystania z pomocy technicznej z jej produktami.

Jakie dane wyciekły?

Rzeczniczka NXP Andrea Lempart w przesłanym serwisowi TechCrunch oświadczeniu odmówiła odpowiedzi na pytanie, jak wiele podmiotów zostało pokrzywdzonych w wyniku wycieku.

Reklama

Potwierdziła jednak, że incydent to wynik nieuprawnionego dostępu do "podstawowych danych osobowych" z systemu powiązanego z portalem online NXP przeznaczonym dla klientów. Wśród informacji, których bezpieczeństwo naruszono, znajdują się pełne imiona i nazwiska klientów, ich adresy e-mail i adresy pocztowe, nazwy firm, zajmowanych stanowisk oraz dane dotyczące preferencji komunikacyjnych.

Czy to cyberszpiegostwo?

Firma nie udziela informacji na temat tego, jakie mogą być przyczyny wycieku. Do nieuprawnionego uzyskania dostępu do systemu doszło 11 lipca - pisze TechCrunch. Niderlandzka firma odkryła ten fakt trzy dni później - i z niewiadomej przyczyny dopiero teraz zaczęła informować poszkodowane podmioty o całej sprawie.

Na naszych łamach pisaliśmy już o tym, że niderlandzkimi przedsiębiorstwami z branży czipowej interesują się cyberprzestępcy działający na rzecz Pekinu. Opisywaliśmy sprawę wykradzenia poufnych danych od firmy ASML produkującej maszyny dla branży czipowej.

Cyberszpiegostwo to jeden ze sposobów pozyskiwania przez Chiny istotnych danych dla rozwoju technologii, w tym - kluczowej branży czipowej. Nie wiemy, czy i tym razem ChRL ma związek z incydentem - jednak sam fakt jego zaistnienia może prowadzić do kolejnych naruszeń, a dane klientów pozyskane przez cyberprzestępców mogą być wykorzystywane np. w kampaniach phishingowych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    putin rosja
    Efekty dezinformacji w Polsce. Co przykuwa uwagę?
    ChatGPT a treści pornograficzne
    ChatGPT będzie generował treści pornograficzne? OpenAI to rozważa
    Złośliwa paczka znaleziona w PyPI
    Złośliwa paczka w PyPI. Nietypowa infekcja malware
    wojna na ukrainie inwazja Rosji wojsko żołnierze
    Ukraińskie wojsko w Kijowie. Zdemaskowano pozycje
    Dell komentuje wyciek danych. "Dane wrażliwe nienaruszone"
    Już 25 i 26 maja odbędzie się druga edycja Weryfikatonu, czyli maratonu weryfikowania faktów z pulą nagród w wysokości ponad 22 tys. zł.
    Weź udział w Weryfikatonie. Sprawdzaj informacje przed wyborami do Parlamentu Europejskiego
    ukraina wojna inwazja Rosji czołg
    Agresja Rosji. Ukraiński wywiad prosi o pomoc
    wojsko polskie żołnierz rp
    Prezydent chce zmian w Wojsku Polskim. Obejmą ważne dowództwo