L’activité des rançongiciels ne faiblit pas et le groupe le plus actif en la matière est Lockbit 3.0 (Voyageur du Monde ou l’hôpital de Corbeil-Essonnes). Sur sa page vitrine, le gang vient de revendiquer le piratage de TSMC (Taiwan Semiconductor Manufacturing Company). Il indique détenir une grande quantité d’informations sensibles du fabricant taïwanais de puces qui compte notamment parmi ses clients Apple dont il fabrique des puces pour iPhone et Mac, ou encore AMD. Les cybercriminels ont fixé une demande exorbitante de rançon à 70 millions de dollars et un ultimatum de 7 jours a été initialement fixé avant d'être rallongé au 6 août.
Selon notre confrère de SecurityWeek qui a contacté TSMC, le fondeur déclare avoir été récemment informé qu’un de ses fournisseurs de matériels IT a été victime d’un incident de cybersécurité. Il a entraîné la compromission d’informations relatives à l’installation et la configuration de serveur. La firme taïwanaise rappelle que « chaque composant matériel fait l'objet d'une série de vérifications et d'ajustements approfondis, y compris des configurations de sécurité, avant d'être installé dans le système de TSMC ». Et de rassurer « après examen, cet incident n'a pas affecté les opérations commerciales de TSMC et n'a pas non plus compromis les informations de nos clients ».
Une enquête ouverte avec l'appui de la Justice
Le nom du fournisseur est Kinmax Technology, un intégrateur de systèmes basé à Taïwan. Informé du piratage de son fournisseur, TSMC a immédiatement mis fin à ses échanges de données avec lui et une enquête a été diligentée avec l’appui des autorités judiciaires. Il faudra maintenant attendre que Lockbit publie un échantillon des données en sa possession pour connaître l'étendu de la fuite de données.
Commentaire