ASML, de grootste leverancier van de halfgeleiderindustrie, heeft beweringen ontkend dat haar systemen waren gehackt nadat een dreigingsactor vermeende interne gegevens online had geplaatst. Cybersecurity-analisten zeiden dat de beweringen werden gedaan door dezelfde persoon die eerder ten onrechte alleged a data breach at NordVPN .
De beweringen werden geplaatst op een datalekforum door een gebruiker die opereerde onder het alias 1011. Het bericht beweerde toegang te hebben tot meer dan 150 interne ASML-databases en bevatte links naar wat werd omschreven als voorbeeldgegevens. De acteur gaf geen technische details over hoe de vermeende toegang was verkregen.
Onderzoekers die het gepubliceerde materiaal bekeken, zeiden dat ze geen bewijs vonden dat de gegevens afkomstig waren van ASML-systemen. Analyse van de bestanden toonde geen indicatoren die ze linkten aan ASML-infrastructuur, interne applicaties of bekende dataformaten die door het bedrijf worden gebruikt. De onderzoekers zeiden dat het materiaal niet overeenkwam met een echte lek.
ASML zei dat het de claims heeft beoordeeld en bevestigde dat de systemen niet waren gecompromitteerd. Het bedrijf zei dat de beschuldigingen onjuist waren en dat er geen bewijs was van ongeautoriseerde toegang tot haar netwerken of gegevens.
Dezelfde forumgebruiker beweerde eerder NordVPN te hebben gehackt. NordVPN verklaarde destijds dat de bewering onjuist was en dat de door de acteur genoemde data niet afkomstig waren van hun productie- of ontwikkelingssystemen. Het bedrijf verklaarde dat het onderzoek geen blootstelling aan klant- of interne gegevens had opgeleverd.
Cybersecurity-analisten zeiden dat de herhaling van soortgelijke claims tegen verschillende bedrijven wijst op een poging om aandacht te trekken in plaats van geverifieerde datalekken te onthullen. Ze merkten op dat claims over valse inbreuken veel voorkomen op lekfora, waar actoren vervalste of gerecyclede gegevens kunnen plaatsen om een reputatie op te bouwen of een reactie uit te lokken van doelgerichte organisaties.
De ASML-zaak benadrukt de uitdagingen waarmee bedrijven worden geconfronteerd bij het reageren op publieke beschuldigingen van datalekken, vooral wanneer claims zich snel online verspreiden. Beveiligingsspecialisten zeiden dat verificatie door de getroffen organisatie essentieel blijft voordat dergelijke claims als geloofwaardig worden beschouwd.
Zowel ASML als NordVPN zeiden dat ze blijven monitoren op dreigingen en desinformatie met betrekking tot hun diensten. Geen van beide bedrijven meldde enige impact op klanten of operaties die aan de forumberichten zijn gekoppeld.