154个数据库被黑客窃取？ASML回应

PH值

1月8日消息，一位网名为“1011”的黑客在暗网论坛BreachForums上发文称，已成功入侵荷兰半导体设备供应商ASML的系统，并获得了该公司旗下的154个SQL格式的数据库。

该黑客声称，此次窃取的信息涵盖多类敏感数据，包括磁盘加密密钥、用户数据（用户名/密码）、软件信息以及特定设备的详细信息。

为增强可信度，该黑客还公开了相关技术示例，其中明确提及一个名为host_disk_encryption_keys的数据库表，表中记录了主机标识、加密后的密钥内容、密钥槽位以及密钥是否可解密等关键字段。

如果消息属实，这将远远超出一般的客户数据泄露事件，将会对ASML公司带来严重的负面影响。这意味着攻击者攻破了ASML的安全系统，并可以访问ASML公司高度敏感的数据。

不过，ASML在最新发布的声明中否认了公司遭黑客窃取数据的说法。

“ASML注意到2026年1月6日在BreachForums上发布的一篇帖子，该帖子声称公司信息被泄露。经过全面调查后，ASML确定这些指控缺乏依据。所提及的文档中没有来自ASML的数据。”ASML在声明中写道。

第三方的安全研究团队经过分析后也认为，黑客“1011”兜售的所谓ASML的数据实际上毫无用处。因为，这些数据是从一个与 ASML 没有可验证关联的服务器上泄露的，其中不包含加密密钥，并且只包含一个默认管理员用户。

此外，研究人员还发现，黑客“1011”与本周早些时候宣布NordVPN数据泄露的攻击者是同一人。NordVPN公司随后也否认丢失任何数据，该公司代表称这些说法“不实”。

黑客发布虚假无用的“企业数据”的原因有很多。其中，最可能的原因是为了获取论坛的积分。因为，积分在数据泄露论坛中扮演着类似货币的角色。黑客“1011”发布虚假的信息，应该是诱使用户花费积分购买。一旦其获得积分，就可以使用积分购买其他泄露的数据并进行诈骗。

编辑：芯智讯-浪客剑