1月8日消息，一位網(wǎng)名為“1011”的黑客在暗網(wǎng)論壇BreachForums上發(fā)文稱，已成功入侵荷蘭半導(dǎo)體設(shè)備供應(yīng)商ASML的系統(tǒng)，并獲得了該公司旗下的154個(gè)SQL格式的數(shù)據(jù)庫。

該黑客聲稱，此次竊取的信息涵蓋多類敏感數(shù)據(jù)，包括磁盤加密密鑰、用戶數(shù)據(jù)（用戶名/密碼）、軟件信息以及特定設(shè)備的詳細(xì)信息。

為增強(qiáng)可信度，該黑客還公開了相關(guān)技術(shù)示例，其中明確提及一個(gè)名為host_disk_encryption_keys的數(shù)據(jù)庫表，表中記錄了主機(jī)標(biāo)識(shí)、加密后的密鑰內(nèi)容、密鑰槽位以及密鑰是否可解密等關(guān)鍵字段。

如果消息屬實(shí)，這將遠(yuǎn)遠(yuǎn)超出一般的客戶數(shù)據(jù)泄露事件，將會(huì)對(duì)ASML公司帶來嚴(yán)重的負(fù)面影響。這意味著攻擊者攻破了ASML的安全系統(tǒng)，并可以訪問ASML公司高度敏感的數(shù)據(jù)。

不過，ASML在最新發(fā)布的聲明中否認(rèn)了公司遭黑客竊取數(shù)據(jù)的說法。

“ASML注意到2026年1月6日在BreachForums上發(fā)布的一篇帖子，該帖子聲稱公司信息被泄露。經(jīng)過全面調(diào)查后，ASML確定這些指控缺乏依據(jù)。所提及的文檔中沒有來自ASML的數(shù)據(jù)。”ASML在聲明中寫道。

第三方的安全研究團(tuán)隊(duì)經(jīng)過分析后也認(rèn)為，黑客“1011”兜售的所謂ASML的數(shù)據(jù)實(shí)際上毫無用處。因?yàn)?，這些數(shù)據(jù)是從一個(gè)與 ASML 沒有可驗(yàn)證關(guān)聯(lián)的服務(wù)器上泄露的，其中不包含加密密鑰，并且只包含一個(gè)默認(rèn)管理員用戶。

此外，研究人員還發(fā)現(xiàn)，黑客“1011”與本周早些時(shí)候宣布NordVPN數(shù)據(jù)泄露的攻擊者是同一人。NordVPN公司隨后也否認(rèn)丟失任何數(shù)據(jù)，該公司代表稱這些說法“不實(shí)”。

黑客發(fā)布虛假無用的“企業(yè)數(shù)據(jù)”的原因有很多。其中，最可能的原因是為了獲取論壇的積分。因?yàn)?，積分在數(shù)據(jù)泄露論壇中扮演著類似貨幣的角色。黑客“1011”發(fā)布虛假的信息，應(yīng)該是誘使用戶花費(fèi)積分購買。一旦其獲得積分，就可以使用積分購買其他泄露的數(shù)據(jù)并進(jìn)行詐騙。