Yarı iletken endüstrisinin en büyük tedarikçisi olan ASML, bir tehdit aktorunun iddia edilen iç verileri çevrimiçi paylaşmasının ardından sistemlerinin ihlal edildiğine dair iddiaları reddetti. Siber güvenlik analistleri, iddiaların daha önce yanlış alleged a data breach at NordVPN şekilde yapılan aynı kişi tarafından yapıldığını söyledi.
İddialar, 1011 takma adıyla çalışan bir kullanıcı tarafından bir veri sızıntısı forumunda paylaşıldı. Gönderi, 150’den fazla dahili ASML veritabanına erişim olduğunu iddia etti ve örnek veri olarak tanımlanan bağlantılar içeriyordu. Oyuncu, iddia edilen erişimin nasıl elde edildiğini teknik detaylandırmadı.
Yayınlanan materyali inceleyen araştırmacılar, verilerin ASML sistemlerinden geldiğine dair hiçbir kanıt bulamadıklarını söylediler. Dosyaların analizi, onları ASML altyapısı, dahili uygulamalar veya şirketin kullandığı bilinen veri formatlarıyla ilişkilendiren hiçbir gösterge göstermedi. Araştırmacılar, materyalin gerçek bir ihlalla tutarsız göründüğünü söyledi.
ASML, iddiaları incelediğini ve sistemlerinin ele geçirilmediğini doğruladığını belirtti. Şirket, iddiaların yanlış olduğunu ve ağlarına veya verilerine yetkisiz erişim olduğuna dair hiçbir kanıt olmadığını belirtti.
Aynı forum kullanıcısı daha önce NordVPN’yi ihlal ettiğini iddia etmişti. NordVPN o dönemde iddianın yanlış olduğunu ve aktörün referans verdiği verilerin üretim veya geliştirme sistemlerinden gelmediğini belirtti. Şirket, soruşturmasının müşteri veya iç verilerin ortaya çıkmadığını belirtti.
Siber güvenlik analistleri, farklı şirketlere yönelik benzer iddiaların tekrarlanmasının, doğrulanmış ihlalleri açıklamak yerine dikkat çekmeye yönelik bir girişim olduğunu belirtti. Sızıntı forumlarında sahte ihlal iddialarının yaygın olduğunu, aktörlerin itibar oluşturmak veya hedef kuruluşlardan tepki almak için sahte veya geri dönüştürülmüş verileri yayınlayabileceğini belirttiler.
ASML davası, özellikle iddiaların hızla çevrimiçi yayıldığı kamuoyuna yönelik ihlal iddialarına yanıt vermekte şirketlerin karşılaştığı zorlukları gözler önüne seriyor. Güvenlik uzmanları, bu iddiaların güvenilir olarak değerlendirilmesi için etkilenen kuruluşun doğrulamasının önemli olduğunu belirtti.
Hem ASML hem de NordVPN, hizmetleriyle ilgili tehditler ve yanlış bilgileri izlemeye devam ettiklerini söyledi. Her iki şirket de forum paylaşımlarına bağlı müşteriler veya operasyonlar üzerinde herhangi bir etki bildirmedi.