Vụ việc được ASML đưa vào báo cáo thường niên, ghi rõ: “Chúng tôi đã bị một cựu nhân viên, hiện giờ đang ở Trung Quốc, chiếm đoạt trái phép dữ liệu liên quan công nghệ độc quyền. Do một số quy định kiểm soát xuất khẩu có thể đã bị vi phạm, nên công ty đã báo cáo vụ việc tới các cơ quan có liên quan”.

Công ty bán dẫn cho biết dữ liệu bị chiếm đoạt bao gồm cả giấy tờ tài liệu, nhưng không tiết lộ thêm chi tiết.

ASML đang giữ vị trí độc nhất trong chuỗi cung ứng vi xử lý, là công ty duy nhất trên thế giới sản xuất bộ công cụ có tên máy in thạch bản cực tím (EUV) được sử dụng trong quá trình tạo ra những chất bán dẫn tiên tiến nhất, chẳng hạn như sản phẩm của TSMC.

Mỹ lo ngại nếu ASML xuất khẩu loại công cụ này sang Trung Quốc, những nhà sản xuất chip Đại lục sẽ có thể đạt được khả năng chế tạo bán dẫn hiện đại ứng dụng rộng rãi trong lĩnh vực trí tuệ nhân tạo và quân sự.

Từ năm 2018, Mỹ được cho là đã gây áp lực lên chính phủ Hà Lan để ngăn cản ASML bán máy EUV cho Trung Quốc. Tháng trước, Bloombergđưa tin Washington đã đạt được thoả thuận với Tokyo và La Haye về việc áp dụng bổ sung hạn chế xuất khẩu máy móc dùng cho đúc chip sang Đại lục.

ASML cho hay, thoả thuận này có thể bao gồm các công cụ sản xuất chip hiện đại nhất của họ, nhưng không tác động đáng kể tới kỳ vọng doanh thu công ty trong năm 2023.

“Chúng tôi hiểu rằng các biện pháp đặt ra nhằm hạn chế việc xuất khẩu máy EUV cũng như các loại thiết bị tiên tiến khác. Nội dung của thoả thuận nêu trên vẫn chưa được công khai, do đó công ty cho rằng sẽ mất nhiều tháng để các bên có thể xây dựng và ban hành những quy định pháp lý mới”, ASML thông báo vào ngày 15/2.

Mục tiêu đánh cắp tài sản trí tuệ

Báo cáo mới nhất về việc chiếm đoạt dữ liệu có liên quan tới Trung Quốc không phải là sự cố đánh cắp tài sản trí tuệ đầu tiên mà công ty Hà Lan gặp phải.

Năm 2021, hãng này cáo buộc công ty có tên Dongfang Jingyan Electron “đang tích cực tiếp thị các sản phẩm ở Trung Quốc có khả năng vi phạm quyền sở hữu trí tuệ của ASML”. Tuy nhiên, công ty Trung Quốc đã phủ nhận các cáo buộc về hành vi trộm cắp tài sản trí tuệ.

ASML cho biết, họ đang ghi nhận ngày càng nhiều nỗ lực nhằm đánh cắp công nghệ của công ty. Người phát ngôn nhà sản xuất công cụ đúc chip nói rằng: “Với vị trí độc nhất của ASML và căng thẳng địa chính trị ngày càng tăng trong ngành bán dẫn, chúng tôi nhận thấy xu hướng rủi ro bảo mật ngày càng gia tăng, từ các cuộc tấn công mã độc tống tiền, lừa đảo, cho đến nỗ lực ăn cắp tài sản trí tuệ hoặc làm gián đoạn hoạt động kinh doanh”.

Trong khi đó, Bắc Kinh đang cố gắng thúc đẩy ngành công nghiệp bán dẫn trong nước khi va chạm với Washington không có dấu hiệu hạ nhiệt. Dù vậy, đến nay năng lực chip của Trung Quốc vẫn chưa thể bắt kịp các đại gia trong ngành như Đài Loan, Hàn Quốc và Mỹ.

Trung Quốc không có bất kỳ công ty nào có thể sản xuất những công cụ mà ASML cung cấp. Nếu không có máy móc của công ty Hà Lan, Trung Quốc sẽ gặp khó khăn để chế tạo những vi xử lý tiên tiến. Trong khi đó, Mỹ đã áp đặt nhiều lệnh hạn chế xuất khẩu sâu rộng vào tháng 10 năm ngoái nhằm ngăn chặn Trung Quốc thu mua hoặc sản xuất linh kiện sử dụng chế tạo chip hiện đại. Các chuyên gia nhận định điều này sẽ cản trở nỗ lực thúc đẩy ngành công nghiệp chip nội địa của Đại lục.

Thế Vinh(CNBC)

Bị gạt khỏi chuỗi cung ứng công nghệ, Trung Quốc tụt hậu về bán dẫn trong 3-5 năm tới

Cụ thể, đối với mục tiêu đầu tiên vào ngày 14/2 là ứng dụng Softing edgeConnector Siemens thuộc danh mục OPC UA server. ECQ đã tiến hành khai thác lỗ hổng Null Pointer Dereference để tấn công từ chối dịch vụ (denial-of-service). Các lỗ hổng DOS rất quan trọng vì các sản phẩm ICS đề cao tính khả dụng của hệ thống.

Đến với mục tiêu thứ hai là Triangle Microworks SCADA Data Gateway thuộc danh mục Data Gateway, ECQ kết hợp chuỗi ba lỗ hổng để hoàn thành tấn công thực thi mã từ xa (Remote Code Execution). Đội đã thành công trong việc thực thi mã tùy ý trên máy chủ cài đặt ứng dụng.

Chia sẻ về cuộc thi Pwn2Own năm nay, ông Nguyễn Hải Đăng - Giám đốc ECQ Vietnam cho biết: “Pwn2Own là cuộc thi bảo mật lớn và nổi tiếng trên toàn thế giới. Với chủ đề mạng công nghiệp (ICS/SCADA) đầy thách thức, đội ngũ ECQ đã có cơ hội cọ xát, trau dồi thêm kinh nghiệm thực tiễn. Tôi tự hào về những thành tựu mà các bạn đã đạt được trong cuộc thi và trân trọng khi được cùng làm việc với các bạn”. 

Đây không phải là lần đầu tiên ECQ tham gia tranh tài tại một cuộc thi bảo mật về lĩnh vực mạng công nghiệp. Vào năm 2019, ECQ cùng SkillSpar đã tham gia “Cybersecurity Industry Call for Innovation” (Kêu gọi Đổi mới trong ngành An ninh mạng) tổ chức ở Singapore và nhận được giải thưởng trị giá 500.000 SGD cho sáng kiến Hệ thống mô phỏng tấn công APT và khắc phục sự cố (Automated Attack Simulation and Remediation) cho ICS/SCADA. 

Quỳnh Anh