A ASML, maior fornecedora da indústria de semicondutores, negou alegações de que seus sistemas foram violados após um agente ameaçador publicar supostos dados internos online. Analistas de cibersegurança disseram que as alegações foram feitas pelo mesmo indivíduo que anteriormente havia sido alleged a data breach at NordVPN falso.
As alegações foram postadas em um fórum de vazamento de dados por um usuário que operava sob o pseudônimo 1011. A publicação alegava acesso a mais de 150 bancos de dados internos de ASML e incluía links para o que foi descrito como dados de amostra. O ator não forneceu detalhes técnicos explicando como o acesso alegado foi obtido.
Pesquisadores que revisaram o material publicado disseram não encontrar evidências de que os dados tenham se originado de sistemas ASML. A análise dos arquivos não mostrou indicadores que os conectassem à infraestrutura ASML, aplicações internas ou formatos de dados conhecidos usados pela empresa. Os pesquisadores disseram que o material parecia inconsistente com uma violação real.
A ASML disse que revisou as alegações e confirmou que seus sistemas não haviam sido comprometidos. A empresa afirmou que as alegações eram imprecisas e que não havia evidências de acesso não autorizado às suas redes ou dados.
O mesmo usuário do fórum afirmou anteriormente ter invadido a NordVPN. A NordVPN afirmou na época que a alegação era falsa e que os dados referenciados pelo ator não vieram de seus sistemas de produção ou desenvolvimento. A empresa afirmou que sua investigação não revelou exposição de dados internos ou de clientes.
Analistas de cibersegurança disseram que a repetição de alegações semelhantes contra diferentes empresas sugere uma tentativa de chamar a atenção em vez de divulgar violações verificadas. Eles observaram que falsas alegações de violação são comuns em fóruns de vazamento, onde atores podem postar dados fabricados ou reciclados para construir uma reputação ou provocar uma resposta de organizações alvo.
O caso da ASML destaca os desafios enfrentados pelas empresas para responder a alegações públicas de violações, especialmente quando as reivindicações se espalham rapidamente online. Especialistas em segurança disseram que a verificação pela organização afetada continua essencial antes de tratar tais alegações como confiáveis.
Tanto a ASML quanto a NordVPN disseram que continuam monitorando ameaças e desinformações relacionadas aos seus serviços. Nenhuma das empresas relatou qualquer impacto nos clientes ou operações vinculadas às postagens do fórum.