ASML, le plus grand fournisseur de l’industrie des semi-conducteurs, a nié les allégations selon lesquelles ses systèmes auraient été compromis après qu’un acteur malveillant a publié en ligne des données internes présumées. Les analystes en cybersécurité ont déclaré que ces affirmations avaient été faites par la même personne qui auparavant avait fait de alleged a data breach at NordVPN fausses informations.
Les affirmations ont été publiées sur un forum de fuite de données par un utilisateur opérant sous l’alias 1011. Le billet prétendait avoir accès à plus de 150 bases de données internes ASML et incluait des liens vers ce qui était décrit comme des données d’échantillon. L’acteur n’a pas fourni de détails techniques expliquant comment l’accès présumé a été obtenu.
Les chercheurs ayant examiné le matériel publié ont déclaré ne trouver aucune preuve que les données provenaient de systèmes ASML. L’analyse des fichiers n’a montré aucun indicateur les reliant à l’infrastructure ASML, aux applications internes ou aux formats de données connus utilisés par l’entreprise. Les chercheurs ont indiqué que le matériel semblait incompatible avec une violation réelle.
ASML a indiqué avoir examiné les allégations et confirmé que ses systèmes n’avaient pas été compromis. L’entreprise a déclaré que les allégations étaient inexactes et qu’il n’y avait aucune preuve d’un accès non autorisé à ses réseaux ou à ses données.
Le même utilisateur du forum a précédemment affirmé avoir violé NordVPN. NordVPN a déclaré à l’époque que cette affirmation était fausse et que les données référencées par l’acteur ne provenaient pas de ses systèmes de production ou de développement. L’entreprise a déclaré que son enquête n’a révélé aucune exposition de données clients ou internes.
Les analystes en cybersécurité ont indiqué que la répétition de revendications similaires contre différentes entreprises suggère une tentative d’attirer l’attention plutôt que de divulguer des violations vérifiées. Ils ont noté que les fausses accusations de violation sont courantes sur les forums de fuites, où les acteurs peuvent publier des données fabriquées ou recyclées pour se forger une réputation ou provoquer une réaction des organisations ciblées.
L’affaire ASML met en lumière les défis auxquels les entreprises sont confrontées pour répondre aux allégations publiques de violations, en particulier lorsque les allégations se propagent rapidement en ligne. Les spécialistes de la sécurité ont déclaré que la vérification par l’organisation concernée restait essentielle avant de considérer de telles affirmations comme crédibles.
ASML et NordVPN ont tous deux déclaré qu’ils continuaient à surveiller les menaces et la désinformation liées à leurs services. Aucune des deux entreprises n’a signalé d’impact sur les clients ou les opérations liées aux publications du forum.