LockBit affirme avoir piraté la société taïwanaise TSMC et réclame désormais une rançon de 70 millions de dollars. Le groupe est le troisième plus grand fabricant de puces au monde. TSMC répond que seul un petit fournisseur a été pris.
Sur la page de fuite de LockBit 3, vous pouvez toujours voir la fuite selon laquelle la société taïwanaise TSMC a été piratée et des données ont été volées. Le groupe APT demande une rançon de 70 millions de dollars pour les données ou veut les publier sur Internet. Le groupe exige probablement la rançon la plus élevée jamais exigée.
Pas TSMC mais un fournisseur de matériel
🔎 LockBit est d'avis qu'il a capturé des données TSMC - mais il ne s'agit probablement que de données provenant d'un fournisseur de matériel (Image : B2B-CS).
gegenüber BleepingComputer a déclaré un porte-parole de TSMC. Il ne s'agit pas d'une attaque contre les systèmes TSMC, mais contre les systèmes de Kinmax Technology - l'un des fournisseurs de matériel informatique de TSMC. Kinmax Technology aurait déjà signalé un incident au cours duquel des données auraient également été volées. Selon TSMC, le fournisseur est responsable de l'installation et de la configuration initiales des serveurs. Cependant, TSMC garantit que chaque composant matériel passe par une série de contrôles de sécurité avant d'être installé dans le système de TSMC.
TSMC a non seulement confirmé que ses systèmes n'avaient subi aucun impact, mais a également cessé de travailler avec le fournisseur concerné jusqu'à ce que la situation soit résolue. Enfin, la société de semi-conducteurs a informé le portail en ligne BleepingComputer que l'enquête sur l'incident de cybersécurité est toujours en cours et qu'un organisme d'application de la loi est également impliqué.
Kinmax Technology rend compte de l'incident
Sur le site de Technologie Kinmax ce qui suit est rapporté : « Le matin du 29 juin 2023, l'entreprise a découvert qu'elle avait été attaquée par un groupe externe dans l'environnement de test spécifique interne de l'entreprise et des informations pertinentes ont été récupérées. Le même jour, nous avons rempli la notification et nous nous sommes excusés auprès du client. Dans le même temps, nous avons invité une équipe de sécurité de l'information externe à travailler avec le client pour atténuer les dommages.
L'environnement attaqué est la zone de test technique. Il s'agit de l'environnement d'installation du système préparé pour les clients. Le contenu capturé est constitué d'informations de paramètres telles que les fichiers de configuration d'installation. Le nom de l'entreprise du client (TSMC) a donné aux cyber-attaquants l'espoir qu'ils pourraient l'utiliser pour obtenir des informations sensibles sur les clients. »
Étant donné que Kinmax Technology n'a même pas la taille de TSMC, la demande ne sera pas satisfaite - même si vous l'auriez voulu. Il reste actuellement plus de 30 jours sur le compte à rebours. Le 06 août 2023 à 09:16:35 UTC devrait être le moment de vérité - du moins selon LockBit 3.