ASML, der größte Zulieferer der Halbleiterindustrie, hat Behauptungen zurückgewiesen, dass seine Systeme gehackt wurden, nachdem ein Bedrohungsakteur angebliche interne Daten online gestellt hatte. Cybersicherheitsanalysten sagten, die Behauptungen seien von derselben Person erhoben worden, die zuvor fälschlicherweise alleged a data breach at NordVPN …
Die Behauptungen wurden in einem Datenleck-Forum von einem Nutzer unter dem Alias 1011 veröffentlicht. Der Beitrag behauptete Zugriff auf mehr als 150 interne ASML-Datenbanken und enthielt Links zu dem, was als Beispieldaten beschrieben wurde. Der Täter lieferte keine technischen Details, die erklären, wie der angebliche Zugang erlangt wurde.
Forscher, die das veröffentlichte Material überprüften, sagten, sie hätten keine Hinweise darauf gefunden, dass die Daten von ASML-Systemen stammen. Die Analyse der Dateien ergab keine Hinweise, die sie mit der ASML-Infrastruktur, internen Anwendungen oder bekannten vom Unternehmen verwendeten Datenformaten in Verbindung bringen. Die Forscher sagten, das Material schien nicht mit einem echten Datenbruch vereinbar zu sein.
ASML erklärte, die Behauptungen geprüft und bestätigt zu haben, dass ihre Systeme nicht kompromittiert wurden. Das Unternehmen erklärte, die Vorwürfe seien ungenau und es gebe keine Hinweise auf unautorisierten Zugriff auf seine Netzwerke oder Daten.
Der gleiche Forennutzer behauptete zuvor, NordVPN gehackt zu haben. NordVPN erklärte damals, dass die Behauptung falsch sei und die vom Akteur genannten Daten nicht aus seinen Produktions- oder Entwicklungssystemen stammten. Das Unternehmen erklärte, dass die Untersuchung keine Offenlegung von Kunden- oder internen Daten ergab.
Cybersicherheitsanalysten erklärten, dass die Wiederholung ähnlicher Vorwürfe gegen verschiedene Unternehmen auf einen Versuch hindeutet, Aufmerksamkeit zu erlangen, anstatt verifizierte Sicherheitsverletzungen offenzulegen. Sie wiesen darauf hin, dass False Leak-Claims in Leck-Foren häufig sind, wo Akteure gefälschte oder recycelte Daten veröffentlichen können, um einen Ruf aufzubauen oder eine Reaktion von betroffenen Organisationen zu provozieren.
Der ASML-Fall hebt die Herausforderungen hervor, denen Unternehmen bei der Reaktion auf öffentliche Vorwürfe von Sicherheitsverletzungen gegenüberstehen, insbesondere wenn sich Ansprüche schnell online verbreiten. Sicherheitsexperten erklärten, dass eine Überprüfung durch die betroffene Organisation unerlässlich sei, bevor solche Behauptungen als glaubwürdig behandelt werden.
Sowohl ASML als auch NordVPN gaben an, weiterhin Bedrohungen und Fehlinformationen im Zusammenhang mit ihren Diensten zu überwachen. Keines der beiden Unternehmen berichtete von Auswirkungen auf Kunden oder den Betrieb im Zusammenhang mit den Forenbeiträgen.