ASML, el mayor proveedor de la industria de semiconductores, ha negado las afirmaciones de que sus sistemas fueron vulnerados después de que un actor amenazante publicara en línea supuestos datos internos. Los analistas de ciberseguridad afirmaron que las afirmaciones fueron hechas por la misma persona que anteriormente había sido alleged a data breach at NordVPN falsa.
Las afirmaciones fueron publicadas en un foro de filtraciones de datos por un usuario que operaba bajo el alias 1011. La publicación alegaba acceso a más de 150 bases de datos internas de ASML e incluía enlaces a lo que se describía como datos de muestra. El actor no proporcionó detalles técnicos que expliquen cómo se obtuvo el supuesto acceso.
Los investigadores que revisaron el material publicado dijeron que no encontraron evidencia de que los datos se originaran en sistemas ASML. El análisis de los archivos no mostró indicadores que los vincularan con la infraestructura ASML, aplicaciones internas o formatos de datos conocidos usados por la empresa. Los investigadores dijeron que el material parecía inconsistente con una violación real.
ASML dijo que revisó las reclamaciones y confirmó que sus sistemas no habían sido comprometidos. La empresa afirmó que las acusaciones eran inexactas y que no había pruebas de acceso no autorizado a sus redes o datos.
El mismo usuario del foro afirmó anteriormente haber vulnerado NordVPN. NordVPN afirmó en ese momento que la afirmación era falsa y que los datos referenciados por el actor no procedían de sus sistemas de producción o desarrollo. La empresa declaró que su investigación no reveló ninguna exposición de datos de clientes o internos.
Los analistas de ciberseguridad afirmaron que la repetición de afirmaciones similares contra diferentes empresas sugiere un intento de llamar la atención en lugar de revelar brechas verificadas. Señalaron que las denuncias de infiltración falsas son comunes en foros de filtraciones, donde los actores pueden publicar datos fabricados o reciclados para construir una reputación o provocar una respuesta de organizaciones objetivo.
El caso de ASML pone de manifiesto los retos a los que se enfrentan las empresas para responder a las acusaciones públicas de infracciones, especialmente cuando las reclamaciones se difunden rápidamente en línea. Los especialistas en seguridad afirmaron que la verificación por parte de la organización afectada sigue siendo esencial antes de considerar tales afirmaciones como creíbles.
Tanto ASML como NordVPN afirmaron que continúan vigilando amenazas y desinformación relacionadas con sus servicios. Ninguna de las dos empresas informó de impacto en clientes o operaciones vinculadas a las publicaciones del foro.