LockBit revendique le piratage de TSMC et demande une rançon de 70 millions de dollars
- par Ismail
- , le 30 juin 2023
- 22 h 09 min
La National Hazard Agency, un sous-groupe du gang de ransomware LockBit, a publié le nom de Taiwan Semiconductor Manufacturing Company (TSMC), le plus grand fabricant de puces au monde, sur le site de fuite du dark web de LockBit le 29 juin 2023.
L’acteur de la menace a demandé à TSCM de payer une rançon de 70 millions de dollars pour l’empêcher de divulguer les données qu’il est censé détenir. La victime disposait initialement de sept jours pour répondre, mais le délai a été prolongé jusqu’au 6 août.
« En cas de refus de paiement, les points d’entrée seront également publiés, ainsi que les mots de passe et les identifiants de la société. Toutes les données disponibles seront publiées [sic] », a écrit LockBit.
À ce stade, il n’existe aucune information sur le type de données que LockBit a pu extorquer ou sur le fait qu’il possède des données de TSMC.
Parallèlement, il a été signalé que Kinmax Technologies, l’un des fournisseurs de TSMC – qui travaille également avec Cisco, HPE, Microsoft, Citrix, VMware et Nvidia – a subi une cyber-attaque qui a entraîné la fuite d’informations relatives à l’installation et à la configuration initiales des serveurs.
Le Kinmax n’a pas mentionné TSMC directement et il n’y a pas de communication officielle de la part du fabricant de puces à l’heure où nous écrivons ces lignes.
Si la violation est confirmée, il s’agirait de la quatrième plus importante demande de rançon dans l’histoire des ransomwares, selon William Thomas, chercheur en cybermenaces chez Equinix.
JD Work, conseiller principal à la Cyberspace Solarium Commission des États-Unis, a déclaré sur Twitter : « L’affirmation de Lockbit selon laquelle TSMC a été touché nécessite certainement du scepticisme jusqu’à ce que l’on connaisse l’étendue de l’impact, si tant est qu’il y en ait un. Mais c’est une bonne occasion pour de nombreux ateliers et planificateurs de missions d’évaluer les scénarios de guerre du jour 1. »
Selon Acronis, LockBit est le groupe de ransomware le plus actif au premier trimestre 2023.
TSMC produit 65 % des semi-conducteurs dans le monde et 90 % des nœuds les plus avancés ; son chiffre d’affaires annuel est estimé à plus de 74 milliards de dollars en 2023.