Le fabricant de la puce NFC de l’iPhone a été piraté par un groupe de hackers chinois
Il est temps de rentrer forcer les mesure de sécurité : NXP, qui fabrique la puce NFC de l’iPhone ainsi que d’autres composants nécessaires pour Apple Pay, a été piraté par le groupe de hackers chinois Chimera. Pire encore pour l’image du service de sécurité de NXP, les hacks se sont poursuivis sur une période de deux ans (entre 2017 et 2018) avant que NXP ne s’aperçoive de l’effraction de ses ses serveurs en 2020. De nombreux documents ont été dérobés, dont un certain nombre de dossiers protégés par le secret commercial. Les hackers ont fait un mixte de piratage social et de force brute pour accéder aux serveurs de NXP, les fichiers subtilisés étant lors distribuées sur plusieurs plateforme de stockage de cloud (Dropbox, Microsoft OneDrive et Google Drive). Le fournisseur juge cependant que les conséquences de ce vol de données restent minimes, estimant que les hackers ont récupéré certaines données trop complexes pour pouvoir être exploitées, même par un concurrent peu scrupuleux.
La découverte du pot au roses est due à un recoupement d »informations concernant plusieurs piratages du groupe, (qui s’est attaqué aussi à TSMC et aux compagnies aériennes KLM et Transavia). Pour NXP, ce hack de grande ampleur reste tout de même une gifle. Les lenteurs pour découvrir le hack ainsi que la communication un brin lunaire sur cette attaque pourrait bien ternir l’image de sérieux du plus grand fabricant néerlandais et européen de semi-conducteurs.
Mdr entre 2017 et 2020 ça fait plutôt 4 ans avant qu’ils ne s’en aperçoivent. Tout va bien, ils ne savent pas ce qui a fuité mais ce n’est pas exploitable, mais bien sûr.