Connect with us

Horoscope

Nijmeegse chipmaker gehackt, criminelen dreigen kroonjuwelen te lekken

Published

on

De Nijmeegse chipmaker Nexperia, bekend van de computerchips die onder meer in telefoons, stofzuigers en auto’s worden gebruikt, is gehackt. De cybercriminelen achter de aanval dreigen de digitale kroonjuwelen te publiceren als er geen losgeld wordt betaald.

Dat blijkt uit onderzoek van RTL Nieuws. Nexperia bevestigt dat het afgelopen maand is gehackt, maar wil verder nog niets zeggen omdat het onderzoek naar de hack nog in volle gang is.

Honderden gigabytes

Het gaat volgens de criminelen om honderden gigabytes aan gevoelig materiaal dat ze hebben gestolen, zoals handelsgeheimen, ontwerpen van chips en vele honderden folders met klantgegevens van onder andere SpaceX, Apple en Huawei.

Als bewijs hebben de criminelen tientallen van die vertrouwelijke documenten gepubliceerd op het dark web, het verborgen deel van het internet. Daar zitten onder andere interne e-mails en het paspoort van een voormalig senior-vicepresident van het bedrijf bij. RTL Nieuws heeft deze documenten geverifieerd.

‘Groot probleem’

Een deel van de gestolen data kan heel gevoelig zijn, denkt hoogleraar chipontwerp Bram Nauta van de Universiteit Twente. “De kennis van Nexperia zit niet per se in de chips, want die zijn relatief simpel, maar in het productieproces van deze onderdelen. De machines waarmee deze chips worden gemaakt zijn ontzettend geheim, die geheimen wil je niet op straat hebben.” 

Nederland is wereldwijd een belangrijke speler in de productie van chips, met bedrijven als ASML, NXP en Nexperia, dat in 2019 is overgenomen door het Chinese Wingtech Technologies.

Een van de gestolen vertrouwelijke documenten laat het zogeheten ‘advanced warning and data collection system’ van Nexperia zien.

Chips in Russische rakketten

Het in Nijmegen gevestigde Nexperia, dat sinds 2019 in Chinese handen is, was vroeger onderdeel van NXP, een andere bekende chipmaker. NXP richt zich met name op chips voor het betalingsverkeer, Nexperia maakt simpelere chips voor alledaagse producten – van je auto tot je koelkast.

Nexperia produceert meer dan honderd miljard van deze chips per jaar, die over de hele wereld worden gebruikt. In 2023 ontdekte Nieuwsuur dat miljoenen van deze chips terecht zijn gekomen in Russische aanvalswapens als drones en raketten. 

Vrees voor China

In datzelfde jaar was er opnieuw veel te doen over Nexperia, toen het chipspecialist Nowi Energy uit Delft wilde overnemen. Nowi maakt chips die zichzelf van energie kunnen voorzien via licht, warmte en trillingen. De vrees was toen dat het Chinese concern achter Nexperia deze technologie wil gebruiken voor Chinese defensiedoeleinden. 

Demissionair minister van Economische Zaken, Micky Adriaansens, stelde in een Kamerbrief (pdf) echter dat er geen bezwaren waren voor deze overname: Nowi Energy maakt geen specifieke ‘militaire goederen’, waardoor volgens het kabinet geen ‘wettelijke bezwaren’ tegen de overname waren.

De Nexperia-hackers

De hackers achter de aanval maken deel uit van de groep Dunghill, een relatief nieuwe cybercriminele groep die de afgelopen tijd tientallen slachtoffers heeft gemaakt. De groep noemt zichzelf ‘een internationaal team van technische specialisten die onderzoek doen op het gebied van informatiebeveiliging’.

Opvallend genoeg stelt Dunghill dat zijn belangrijkste doel is om de wereld veiliger te maken. “Ja, beveiliging kost geld en onze tijd ook. Daarom bieden we onze diensten tegen betaling aan”, schrijven de criminelen.

Nexperia heeft het incident gemeld bij de politie en de Autoriteit Persoonsgegevens: “We hebben onmiddellijk actie ondernomen en de betrokken systemen losgekoppeld. Samen met onze externe cybersecurity-expert Fox-IT blijft Nexperia de volledige omvang en impact van de zaak onderzoeken.”

Voor cybercriminelen is het een goudmijn: ransomware-aanvallen. Ze gijzelen computersystemen van bedrijven en eisen tientallen miljoenen losgeld. Maar hoe gaat zo’n ransomware-aanval in z’n werk?
Continue Reading