Nijmeegse chipmaker gehackt, criminelen dreigen kroonjuwelen te lekken
De Nijmeegse chipmaker Nexperia, bekend van de computerchips die onder meer in telefoons, stofzuigers en auto's worden gebruikt, is gehackt. De cybercriminelen achter de aanval dreigen de digitale kroonjuwelen te publiceren als er geen losgeld wordt betaald.
Dat blijkt uit onderzoek van RTL Nieuws. Nexperia bevestigt dat het afgelopen maand is gehackt, maar wil verder nog niets zeggen omdat het onderzoek naar de hack nog in volle gang is.
Honderden gigabytes
Het gaat volgens de criminelen om honderden gigabytes aan gevoelig materiaal dat ze hebben gestolen, zoals handelsgeheimen, ontwerpen van chips en vele honderden folders met klantgegevens van onder andere SpaceX, Apple en Huawei.
Als bewijs hebben de criminelen tientallen van die vertrouwelijke documenten gepubliceerd op het dark web, het verborgen deel van het internet. Daar zitten onder andere interne e-mails en het paspoort van een voormalig senior-vicepresident van het bedrijf bij. RTL Nieuws heeft deze documenten geverifieerd.
'Groot probleem'
Een deel van de gestolen data kan heel gevoelig zijn, denkt hoogleraar chipontwerp Bram Nauta van de Universiteit Twente. "De kennis van Nexperia zit niet per se in de chips, want die zijn relatief simpel, maar in het productieproces van deze onderdelen. De machines waarmee deze chips worden gemaakt zijn ontzettend geheim, die geheimen wil je niet op straat hebben."
Nederland is wereldwijd een belangrijke speler in de productie van chips, met bedrijven als ASML, NXP en Nexperia, dat in 2019 is overgenomen door het Chinese Wingtech Technologies.
Chips in Russische rakketten
Het in Nijmegen gevestigde Nexperia, dat sinds 2019 in Chinese handen is, was vroeger onderdeel van NXP, een andere bekende chipmaker. NXP richt zich met name op chips voor het betalingsverkeer, Nexperia maakt simpelere chips voor alledaagse producten – van je auto tot je koelkast.
Nexperia produceert meer dan honderd miljard van deze chips per jaar, die over de hele wereld worden gebruikt. In 2023 ontdekte Nieuwsuur dat miljoenen van deze chips terecht zijn gekomen in Russische aanvalswapens als drones en raketten.
Vrees voor China
In datzelfde jaar was er opnieuw veel te doen over Nexperia, toen het chipspecialist Nowi Energy uit Delft wilde overnemen. Nowi maakt chips die zichzelf van energie kunnen voorzien via licht, warmte en trillingen. De vrees was toen dat het Chinese concern achter Nexperia deze technologie wil gebruiken voor Chinese defensiedoeleinden.
Demissionair minister van Economische Zaken, Micky Adriaansens, stelde in een Kamerbrief (pdf) echter dat er geen bezwaren waren voor deze overname: Nowi Energy maakt geen specifieke 'militaire goederen', waardoor volgens het kabinet geen 'wettelijke bezwaren' tegen de overname waren.
De Nexperia-hackers
De hackers achter de aanval maken deel uit van de groep Dunghill, een relatief nieuwe cybercriminele groep die de afgelopen tijd tientallen slachtoffers heeft gemaakt. De groep noemt zichzelf 'een internationaal team van technische specialisten die onderzoek doen op het gebied van informatiebeveiliging'.
Opvallend genoeg stelt Dunghill dat zijn belangrijkste doel is om de wereld veiliger te maken. "Ja, beveiliging kost geld en onze tijd ook. Daarom bieden we onze diensten tegen betaling aan", schrijven de criminelen.
Nexperia heeft het incident gemeld bij de politie en de Autoriteit Persoonsgegevens: "We hebben onmiddellijk actie ondernomen en de betrokken systemen losgekoppeld. Samen met onze externe cybersecurity-expert Fox-IT blijft Nexperia de volledige omvang en impact van de zaak onderzoeken."