'ASML-hack verliep via zeroday-lek in vpn bij dochterbedrijf'

De hack bij het Veldhovense techbedrijf ASML kon plaatsvinden dankzij een destijds nog niet bekend lek in vpn-verbindingen bij een Chinees dochterbedrijf. Zo wisten Chinese hackers gebruikersnamen en wachtwoorden in handen te krijgen, claimt KRO-NCRV Reporter.

Brandpunt Reporter heeft na eigen onderzoek nieuwe details over de ASML-hack van begin dit jaar onthuld in de uitzending van zondagavond. De hack kon volgens Reporter plaatsvinden via een zeroday-kwetsbaarheid in een vpn-verbinding, die gebruikt werd om bij Brion Technologies in het Chinese Shenzhen binnen te dringen. Brion Technologies is een dochterbedrijf van ASML.

Zo kregen de hackers gebruikersnamen en wachtwoord-hashes in handen. Met behulp van deze gegevens zouden ze vervolgens de Citrix-omgeving van ASML zijn binnengedrongen. Dat zou pas ontdekt zijn nadat bij de Amerikaanse dochteronderneming van ASML, Cymer, alarmbellen waren afgegaan na foutieve inlogpogingen. De hackers zouden minstens drie dagen toegang hebben gehad tot het netwerk van ASML. Na onderzoek zou malware aangetroffen zijn die geschreven is op computers met de Chinese taalinstelling.

ASML gaf in februari toe met een hack te kampen, nadat Tweakers dit naar buiten bracht. De fabrikant van machines om chips te maken zei geen bewijs te hebben dat waardevolle informatie buitgemaakt was, maar volgens Reporter zou het bedrijf geen idee hebben wat er is gestolen, omdat de hackers hun sporen grondig hebben kunnen wissen.

Wel zouden de hackers op zoek zijn geweest naar doc- en pdf-bestanden en zou het duidelijk zijn dat het om economische spionage gaat. De AIVD maakt zich zorgen om dit soort spionage, die steeds vaker zou voorkomen. "Het aantal onderzoeken neemt jaarlijks rap toe", zegt Kuipers, de tweede man van de inlichtingendienst. "Onder elke steen waaronder we kijken, vinden we wel wat. En dat maakt ons bezorgd, want we kijken nog lang niet onder elke steen."

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 30-11-2015 07:32 38

30-11-2015 • 07:32

38

Lees meer

'R&d-medewerkers stalen broncode van ASML en gaven die aan concurrent'
'R&d-medewerkers stalen broncode van ASML en gaven die aan concurrent' Nieuws van 11 april 2019
Nederlandse pionier halfgeleiderindustrie Arthur del Prado overleden
Nederlandse pionier halfgeleiderindustrie Arthur del Prado overleden Nieuws van 17 september 2016
Nederlands-Duits bedrijf in defensietechnologie was slachtoffer van Chinese hack
Nederlands-Duits bedrijf in defensietechnologie was slachtoffer van Chinese hack Nieuws van 15 juni 2016
Hackers stelen mogelijk forumdatabases QBitTorrent en Deluge
Hackers stelen mogelijk forumdatabases QBitTorrent en Deluge Nieuws van 21 december 2015
Nieuw ontdekte malware richt zich op back-ups van iOS en BlackBerry
Nieuw ontdekte malware richt zich op back-ups van iOS en BlackBerry Nieuws van 7 december 2015
ASML bevestigt aanval door hackers
ASML bevestigt aanval door hackers Nieuws van 1 maart 2015
Chipmachinefabrikant ASML is gehackt 'door Chinese overheid'
Chipmachinefabrikant ASML is gehackt 'door Chinese overheid' Nieuws van 27 februari 2015
Meer producten en artikelen
Netwerk en systeembeheer Hackers

Reacties (38)

-Moderatie-faq
38
35
31
0
0
0
Wijzig sortering
Whazor 30 november 2015 08:27
China wilt graag de productie van chips in eigen handen hebben. Al kan dit niet omdat de fabricage machines zoals die van ASML hiervan nodig zijn. Dus moeten ze deze kennis en machines importeren, wat ze dus niet fijn vinden. Misschien dat ze daarom denken van, laten we ASML kopiëren.

ASML stelen is vrijwel onmogelijk. Vooral omdat ASML zelf niet eens alles maakt, alle onderdelen van hun machine hebben ze uitbesteed aan andere bedrijven. ASML ontwerpt alleen de 'buitenkant' van deze onderdelen, vervolgens worden deze onderdelen zelf ontwikkeld door bedrijven zoals Prodrive etc. Vrij veel bedrijven die allemaal hun steentje bijdragen aan ASML. Zelfs de software wordt door verschillende bedrijven ontwikkeld. Hoe graag China het ook zou willen, dit is onmogelijk om zomaar te kopiëren. Wel zouden documenten het werk gemakkelijker kunnen maken.
Warbringer @Whazor30 november 2015 09:09
China heeft al eens een poging gedaan om een machine van ASML te kopiëren door er simpelweg 1 te kopen en proberen na te bouwen. Daar zijn de chinezen immers ontzettend goed in en dat zien we ook met talloze andere producten gebeuren. Helaas (voor de chinezen) zit er dermate veel know-how in een ASML machine dat simpelweg nabouwen niet voldoende is. Wie weet was deze hack een poging om die know-how te stelen om ze te helpen bij het produceren van hun eigen lithografie machines.
bbob
@Warbringer30 november 2015 11:39
In het algemeen is kopen en nabouwen geen goed oplossing. Je hebt immer niet de kennis in huis waarmee het apparaat gebouwd is.
Je hebt geen kennis van de fouten en verbeteringen die tot het eindproduct geleid hebben. Eventuele fouten in het product zul je zonder die kennis niet kunnen oplossen.

Interne documenten zullen waarschijnlijk dit proces documenteren inclusief fouten verbeteringen. Uit documenten kun je vaak meer kennis halen dan het product 1 op 1 nabouwen zonder te weten wat je nu eigenlijk doet.
teacup @bbob30 november 2015 18:00
Uit documenten kun je vaak meer kennis halen dan het product 1 op 1 nabouwen zonder te weten wat je nu eigenlijk doet.
Dat hangt af van de uitgangspositie van waaruit het onderzoek start. De Chinese auto-industrie bereikt verdienstelijke resultaten met o.a. reverse engineering.

Maar blijkbaar is de technologie van ASML nog een brug te ver....nog wel.
Xero1Infinity @teacup30 november 2015 22:00
Ze kapen een aantal key personen weg bij ASML en klaar is kees :)
obimk1 @Xero1Infinity1 december 2015 12:58
NDA's ontgaan je zeker?
bbob
@teacup1 december 2015 11:16
De chinese auto industrie koopt kennis, overname saab bijv, GM was al bang voor kennis die mee zou gaan. Neem niet weg dat het nog lang zal duren voordat ze op zeg Duits niveau zijn. De japanners hebben er lang over gedaan, korea, bijv kia heeft pas de laatste jaren echt goede kwaliteit.
Bedenk ook dat de mentaliteit in china er niet altijd eentje is van kwaliteit, dat zit er bij veel chinezen nog in en zal nog even duren voordat dat anders is.

ASML is wel een voorbeeld van heel erg hi-tech, wereldwijd kun je de concurrentie op 1 hand tellen en niet voor niets is er door intel, samsung enz veel gled in asml geinvesteerd.
ChAiNsAwII @bbob2 december 2015 14:15
Ja japanners hebben er lang overgedaan , in de jaren 60 veroverden ze de amerikaanse markt al, in die tijd hebben ze ook in europa veel verkocht....
Duits niveau , tegenwoordig lijkt meer imago en de nieuwste snufjes dan kwaliteit..
eL_Jay @Warbringer30 november 2015 09:23
Jammer dat ASML zo laks met haar IP omgaat. Ik vraag me af of ze ook zo laks zouden zijn t.o.v. spionage als ze wel concurrentie hadden. Een monopolie maakt immers lui.
Anoniem: 635141 @eL_Jay30 november 2015 09:26
Hoezo laks?
MSalters @Anoniem: 63514130 november 2015 09:46
Een Chinees dochterbedrijf hebben is laks, als high-tech bedrijf. Chinese industriële spionage is een erg groot probleem, en je maakt het ze wel erg makkelijk op die manier.

Het probleem is dat bedrijven te veel gefocused zijn op korte-termijn winst. Om een Chinese opdracht binnen te halen zijn veel bedrijven bereid om een Chinese dochter op te zetten, maar dat is dan een eenmalige opdracht. Volgende opdrachten gaan naar een nieuw Chinees bedrijf dat spontaan jouw technologie heeft. De lange-termijn strategie is je kennis veilig hier houden, ook al betekent het dat je die Chinese opdacht moet laten schieten.
elleP @MSalters30 november 2015 11:02
Dus de enige 'veilige' lange-termijnstrategie is het volledig laten liggen van de grootste groeimarkt ter wereld? En dan een jaartje langer wachten tot je ingehaald word door Chinese klonen van je product? Ik kan me voorstellen dat je dan liever via je Chinese dochteronderneming een marktaandeel probeert te veroveren.
MSalters @elleP30 november 2015 12:24
Nee, de Chinezen mogen gewoon je spullen importeren. Ik suggereer nergens dat je helemaal moet stoppen met China. Alleen, doe het op jouw voorwaarden en niet hun voorwaarden.

De "marktaandeel" fata morgana is net zo kortzichtig denken. Het verondersteld dat zo'n marktaandeel in China waardevol is, en een investering rechtvaardigd. Onzin; dat marktaandeel is niets waard zodra de Chinese concurrentie met gestolen technologie jou wegvaagt.
elleP @MSalters30 november 2015 12:35
Jammer dat de Chinese overheid het importeren van vrijwel alles verboden heeft. De enige manier om spullen in China te verkopen is via een Chinees dochterbedrijf of een joint-venture.

Marktaandeel is uiteraard waardeloos als de concurrentie beter en/of goedkoper is. Maar als je niet een gedeelte van de markt hebt, kom je zeker nooit aan een gedeelte van de winst.
johnbetonschaar @MSalters30 november 2015 11:34
Een Chinees dochterbedrijf hebben is laks, als high-tech bedrijf. Chinese industriële spionage is een erg groot probleem, en je maakt het ze wel erg makkelijk op die manier.
Brion is geen Chinees bedrijf, het hoofdkantoor staat (en is opgericht) in de VS. Het Chinese kantoor waar een groot deel van de ontwikkeling en support plaatsvindt was er al toen ASML Brion overnam.
mashell @Anoniem: 63514130 november 2015 10:10
Als een andere buitenlandse dochter het ontdekt voordat jezelf dat doet kun je inderdaad een lakse beveiliging vermoeden.
Hijdaar95 @Whazor30 november 2015 08:37
Ongeacht wie het heeft ontworpen, ASML zelf of een extern bureau, ASML heeft alle documentatie in huis, detailtekeningen, spec sheets, software, etc.

[Reactie gewijzigd door Hijdaar95 op 25 juli 2024 16:11]

teacup @Hijdaar9530 november 2015 17:51
En ik verwacht dat ASML ook eigenaar is van het IP van deze co-producers, of minstens een strategisch percentage ervan. ASML financiert niet voor niets de ontwikkeling en produktie van de sub-secties.

ASML zou zich kwetsbaar maken als ze dit niet geregeld heeft, en een van die co-producers zou omvallen of uitgekocht worden door een derde partij, waarbij het horror scenario is dat deze derde partij ook een concurrent kan zijn.

Ook geeft het ASML een veiligheid om niet te afhankelijk te worden van een co-producer, maar de flexibiliteit te behouden om een andere oplossing en partij voor een module te kiezen. Zo houdt ze ook de regie over het ontwikkelproces. Dit is niet alleen technisch inhoudelijk nodig maar ook om bijvoorbeeld druk te kunnen zetten als een co-producer een planning niet haalt.

[Reactie gewijzigd door teacup op 25 juli 2024 16:11]

Anoniem: 26306 30 november 2015 08:07
De meeste hacks zoals deze komen nooit in de media. Wat ik in dit geval niet begrijp, is dat in dit geval er weinig belang lijkt te zijn voor medewerkers om naar de pers te gaan. In dit geval is dit blijkbaar Tweakers, dat overigens in elk bericht maar al te graag vertelt dat zij de eerste waren met dit nieuws. Gefeliciteerd hoor.
Waarom kunnen medewerkers in de meeste gevallen wel hun mond houden en in dit geval niet? Er zijn blijkbaar ook details gegeven die zelfs de meeste medewerkers niet hadden moeten hebben. Ik denk dat het antwoord is, dat in de meeste gevallen maar enkele medewerkers ervan weten.

Dat er grote Nederlandse bedrijven (succesvol) worden aangevallen is niet zo zeldzaam als het aantal berichten in de media doet vermoeden. Ik vraag me vooral af wat er in dit geval mis is gegaan met het containen van informatie, want publicatie op korte termijn gaat ten koste van het onderzoek dat ongetwijfeld door meerdere organisaties is ingezet.

[Reactie gewijzigd door Anoniem: 26306 op 25 juli 2024 16:11]

Offens1490 @Anoniem: 2630630 november 2015 10:21
Ik denk dat meer aan confidentieel is en iedere werknemer zijn eigen nivo heeft.

Daarnaast weten we allemaal hoe we omgaan met klokkenluiders (bouwfraudezaak)
CAPSLOCK2000
@Anoniem: 2630630 november 2015 17:45
De meeste hacks zoals deze komen nooit in de media. Wat ik in dit geval niet begrijp, is dat in dit geval er weinig belang lijkt te zijn voor medewerkers om naar de pers te gaan. In dit geval is dit blijkbaar Tweakers, dat overigens in elk bericht maar al te graag vertelt dat zij de eerste waren met dit nieuws. Gefeliciteerd hoor.
Waarom kunnen medewerkers in de meeste gevallen wel hun mond houden en in dit geval niet?
Dat is omdat er verschillende belangen spelen. De belangen van het getroffen bedrijf versus de belangen van de maatschappij en, eerlijk is eerlijk, de (financiele) belangen van de media.

Bedrijven willen hacks verborgen houden omdat het slecht is voor hun imago. Voor de maatschappij als geheel is het echter van belang om te weten dat er gekraakt wordt en hoe en wie er veilig is en wie niet.
Sommige medewerkers zullen het belang van de maatschappij boven het belang van hun werkgever. Bij een bedrijf als ASML dat veel personeel extern inhuurt zullen er vast wel wat medewerkers zijn die weinig binding met het bedrijf hebben.

In dit geval waren de gevolgen van de hack zo groot dat het niet verborgen te houden was. Als iedereen op eens met spoed z'n wachtwoord moet veranderen dan kun je wel raden wat er aan de hand is.
geekeep 30 november 2015 07:45
Enige relatie met dit:
nieuws: Tsinghua Unigroup wil met miljardeninvestering derde grootste chipmaker worden
?
DEVoTi0N @geekeep30 november 2015 07:58
Dit blijft toch een veelgehoorde misvatting. ASML is zelf niet verantwoordelijk voor het produceren van chips. Zij leveren slechts lithografiemachines die deze productie mogelijk maken. Uit de uitspraak "ASML maakt de machines die chips maken" is wat dat betreft ook zo correct nog niet, omdat de machines van ASML slechts verantwoordelijk zijn voor een stap in de productie van de chips. We mogen dit dan wel rustig de belangrijkste stap noemen.

edit: Ik moest even zoeken, maar zie ook deze videoreportage van Tweakers over ASML.

[Reactie gewijzigd door DEVoTi0N op 25 juli 2024 16:11]

Darkstriker @DEVoTi0N30 november 2015 08:50
Ja. Tsinghua heeft dus massaal van dat soort machines nodig. ASML is marktleider bij het bouwen van lithografiemachines. Als ze deze ineens zelf kunnen produceren, dan zou dat enorm veel goedkoper zijn voor hun. Dat is een er duurzaam concurrentievoordeel, gezien die machines niet super vaak vervangen worden (omdat het dus normaal gesproken erg duur is omdat de r&d bekostigd moet worden). En zoals je dat al zegt: de machines van ASML doen niet alle delen van de chip productie, maar wel een cruciale stap die veel invloed heeft op productiekosten en prestaties.
tmfh 30 november 2015 09:21
Je intranet openzetten via VPN naar China mainland? Is dat niet vragen om problemen?
aTmosh @tmfh30 november 2015 14:48
Waar trek je de lijn? Je intranet via VPN openzetten voor werknemers thuis? Stel je hebt Chinese werknemers. Stel je hebt werknemers van Chinese afkomst. Etc. Je kan niet alles 100% afgrendelen zonder een verziekte werksfeer te creëren, op een gegeven moment moet je mensen gaan vertrouwen, of in ieder geval een robuust genoeg business plan hebben om mogelijk versterkte concurrentie aan te kunnen. Dat zou je sowieso moeten hebben, een ASML moet het van voortdurende ontwikkeling hebben.

Dit is pas een inkopper:
"Onder elke steen waaronder we kijken, vinden we wel wat. En dat maakt ons bezorgd, want we kijken nog lang niet onder elke steen."

Sterker kun je niet impliceren dat "we" dan beter onder elke steen moeten kunnen kijken. M.a.w. weer een goed excuus richting machtsconcentratie in een politiestaat.
irritantrotjoch 30 november 2015 23:42
Ik vraag me af waarom dit soort computers met vertrouwelijke informatie op internet moeten worden aangesloten?
Anoniem: 529356 @irritantrotjoch1 december 2015 14:09
Personeel moet ook als ze niet op kantoor zijn (bijv. thuis of op dienstreis) kunnen emailen en documentatie kunnen opzoeken. Daar heb je VPN voor. Je zult maar bij een klant aan de andere kant van de wereld zitten om een probleem op te lossen. "Sorry klant! Ik heb geen documentatie voor dit onderdeel bij me en vanwege IT-security kan ik de documentatie alleen maar inzien vanuit mijn kantoor."

En verder: voor werk in een R&D-omgeving moet het personeel toegang tot de buitenwereld hebben om informatie te kunnen verzamelen. Het is geen administratiekantoor waar alle werkzaamheden volgens vaste interne procedures verlopen. Gevolg: PC's die zowel toegang hebben tot intranet en tot internet.
Kapitein187 30 november 2015 07:37
Dus een Chinees tech bedrijf maakt straks plotseling grote sprongen vooruit qua ontwikkeling.
rob12424 @Kapitein18730 november 2015 07:49
Die kans is er. Of de overheid zit erachter. (en die zijn idd indirect concurrentie aan het bouwen)

P.s.: maak van je laatste punt even een vraagteken. Zo kan het als ongewenst overkomen terwijl je echt ontopic bent!
Popatfler 30 november 2015 07:54
China is in ieder geval behoorlijk druk met investeringen in domestic chip productie.

Het is ook nogal een kostenpost, dat importeren van al die chips. In 2013 heeft China meer uitgegeven aan het importeren van chips dan aan olie.

Bron: Bloomberg http://bloom.bg/1KdDnzp
densoN 30 november 2015 08:10
Gelukkig voor ASML heb je meer dan alleen blauwdrukken nodig om hun technologie te stelen.
eheijnen 30 november 2015 09:12
Dit is natuurlijk weer een binnenkoppertje voor de AIVD.... Een hack die in eerste instantie in China plaatsvind.

Daarna pas wordt er met echte credentials ingelogd. Het laatste lijkt me al helemaal moeilijk te detecteren. Omdat beter af te schermen zal men dan toch meer in de richting van tokens moeten gaan denken.
WhatsappHack
30 november 2015 19:57
Gerelateerd aan nieuws: Beveiligingsgat in vpn's met port forwarding legt ip-adressen gebruikers bloot wellicht?
Ik kan nergens vinden welk lek gebruikt zou zijn, maar dit lek was een tijdlang niet bekend; zou best eens kunnen dat het een met het ander te maken heeft; en pas sinds relatief kort bekend is... Wel apart dat dat nu bekend werd, zegmaar.
En ik bedoel niet dat ze dus via deze methode binnen zijn gekomen, maar mogelijk wel de locaties hebben achterhaald van de systemen en via daar weer vederop in de ketting zijn gekropen.

Ben benieuwd, maar gok dat we de details niet echt te horen krijgen.
Of ik heb een linkje gemist. :)

[Reactie gewijzigd door WhatsappHack op 25 juli 2024 16:11]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq