ASML數(shù)據(jù)被掛暗網(wǎng)叫賣？官方最新回應(yīng)

日前，一名自稱“1011”的黑客在暗網(wǎng)論壇BreachForums上宣稱成功入侵ASML系統(tǒng)，并公開了154個(gè)SQL數(shù)據(jù)庫文件，內(nèi)容涉及用戶憑證、軟件配置乃至磁盤加密密鑰等敏感信息。

為提升可信度，該黑客還附上了所謂“技術(shù)證據(jù)”，其中特別展示了一個(gè)名為 host_disk_encryption_keys 的數(shù)據(jù)庫表。據(jù)其描述，該表包含主機(jī)唯一標(biāo)識(shí)、加密后的密鑰數(shù)據(jù)、密鑰槽位信息，以及用于標(biāo)識(shí)密鑰是否具備解密能力的關(guān)鍵字段。

消息一出，迅速引發(fā)業(yè)界關(guān)注——畢竟，作為全球半導(dǎo)體產(chǎn)業(yè)鏈最核心的設(shè)備供應(yīng)商，ASML掌握著極紫外（EUV）光刻等尖端技術(shù)，其數(shù)據(jù)一旦外泄，可能動(dòng)搖全球芯片制造格局。

然而，事態(tài)很快出現(xiàn)反轉(zhuǎn)。ASML迅速發(fā)布聲明，表示經(jīng)過內(nèi)部全面核查，“所披露的數(shù)據(jù)中不包含任何來自ASML的真實(shí)信息”。第三方網(wǎng)絡(luò)安全研究人員進(jìn)一步分析發(fā)現(xiàn)，所謂“泄露數(shù)據(jù)”實(shí)際源自一臺(tái)與ASML無關(guān)聯(lián)的測試服務(wù)器，其中僅含一個(gè)默認(rèn)管理員賬戶，缺乏有效密鑰或業(yè)務(wù)數(shù)據(jù)，幾乎毫無價(jià)值。

更值得注意的是，該黑客此前曾虛假宣稱攻破NordVPN，手法高度相似。NordVPN公司隨后也否認(rèn)丟失任何數(shù)據(jù)，并稱這些說法“不實(shí)”。業(yè)內(nèi)普遍推測，此次事件很可能是為在暗網(wǎng)論壇刷取積分而精心策劃的“釣魚式炒作”，并無真實(shí)入侵發(fā)生。