ASML, il più grande fornitore per l’industria dei semiconduttori, ha negato le accuse secondo cui i suoi sistemi siano stati violati dopo che un attore minaccioso ha pubblicato presunti dati interni online. Gli analisti della cybersecurity hanno affermato che le affermazioni sono state fatte dalla stessa persona che in precedenza aveva falsificato alleged a data breach at NordVPN .
Le affermazioni sono state pubblicate su un forum di fuga di dati da un utente che operava sotto l’alias 1011. Il post sosteneva l’accesso a più di 150 database interni ASML e includeva link a quelli che venivano descritti come dati campione. L’attore non ha fornito dettagli tecnici che spiegano come sia stato ottenuto il presunto accesso.
I ricercatori che hanno esaminato il materiale pubblicato hanno dichiarato di non aver trovato alcuna prova che i dati provenissero da sistemi ASML. L’analisi dei file non ha mostrato indicatori che li colleghino all’infrastruttura ASML, alle applicazioni interne o ai formati dati noti utilizzati dall’azienda. I ricercatori hanno detto che il materiale sembrava incoerente con una violazione reale.
ASML ha dichiarato di aver esaminato le affermazioni e confermato che i suoi sistemi non erano stati compromessi. L’azienda ha affermato che le accuse erano inaccurate e che non vi erano prove di accesso non autorizzato alle sue reti o dati.
Lo stesso utente del forum ha precedentemente affermato di aver violato NordVPN. NordVPN dichiarò all’epoca che l’affermazione era falsa e che i dati citati dall’attore non provenivano dai suoi sistemi di produzione o sviluppo. L’azienda ha dichiarato che la sua indagine non ha rilevato alcuna esposizione di dati di clienti o interni.
Gli analisti della cybersecurity hanno affermato che la ripetizione di accuse simili contro diverse aziende suggerisce un tentativo di attirare l’attenzione piuttosto che di rivelare violazioni verificate. Hanno osservato che le false accuse di violazione sono comuni nei forum di leak, dove gli attori possono pubblicare dati fabbricati o riciclati per costruire una reputazione o provocare una risposta da parte delle organizzazioni mirate.
Il caso ASML evidenzia le difficoltà che le aziende devono affrontare nel rispondere alle accuse pubbliche di violazioni, in particolare quando le richieste si diffondono rapidamente online. Gli specialisti della sicurezza hanno affermato che la verifica da parte dell’organizzazione interessata rimane essenziale prima di considerare tali affermazioni come credibili.
Sia ASML che NordVPN hanno dichiarato di continuare a monitorare minacce e disinformazione relative ai loro servizi. Nessuna delle due aziende ha riportato alcun impatto sui clienti o sulle operazioni collegate ai post del forum.