ASML遭遇疑似数据库入侵事件引关注
1月7日,外媒Daily Dark Web报道指出,一名代号“1011”的威胁行为者在暗网论坛BreachForums发布声明,声称已成功入侵荷兰半导体设备供应商ASML的数据库系统。
该行为者在帖子中声称,其已获取约154个SQL数据库文件,并附有操作指南,说明如何将这些文件转换为CSV或纯文本格式以便进一步分析。
据该威胁行为者所述,泄露的数据内容包括用户信息、与软件相关的数据、磁盘加密密钥以及设备的详细信息。
结合CN-SEC的报道,该威胁行为者还在帖子中展示了部分技术示例,揭示其访问的数据库包含表结构信息。例如,名为host_disk_encryption_keys的表中,列有主机标识符、加密后的密钥、密钥槽位信息以及是否具备解密能力等内容。
然而,目前该事件仅限于黑客的单方面宣称,尚无独立第三方验证数据的真实性和入侵行为的实际发生。截至IT之家发稿时,ASML方面尚未就此事发布任何官方声明。