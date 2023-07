Le groupe de ransomware LockBit revendique une attaque qui semblerait avoir touché TSMC. Le producteur de puces en impute la faute à un fournisseur.

La semaine dernière, TSMC aurait été la victime d’une attaque de la part du site de rançons LockBit. Cela voudrait dire que le fondeur de puces aurait été piraté d’une manière ou d’une autre. LockBit réclame 70 millions de dollars pour ne pas divulguer les informations dérobées.

La firme taïwanaise déclare à présent qu’elle n’a pas été piratée, mais qu’un de ses fournisseurs de matériel a été victime d’un ‘incident de sécurité’ et que des données de TSMC ont ainsi été volées. Il s’agirait de configurations de quelques serveurs que le producteur de puces utilise dans son réseau. Le fournisseur en question, Kinmax Technology, révèle aujourd’hui qu’une de ses configurations de test a été agressée. Les systèmes touchés ont entre-temps été mis à l’arrêt, et le client (TSMC donc, ndlr) en a été informé.

Configuration de base

Toujours selon Kinmax Technology, aucune information réelle de son client n’a été divulguée, mais uniquement la configuration de base du matériel au moment de sa livraison. TSMC indique pour sa part que cela n’impactera pas ses activités commerciales, et qu’aucune donnée de ses clients n’a pris la clef des champs.

On ignore en l’occurrence si TSMC a été contactée par LockBit et, dans l’affirmative, si l’entreprise envisage ou non de verser une rançon. LockBit menace de divulguer des mots de passe et des logins de l’entreprise, ainsi que d’éventuels points faibles dans le réseau de TSMC. Le fondeur de puces signale cependant que les composants hardware seront toujours reconfigurés, avant d’être utilisés dans son réseau.

LockBit est l’une des plates-formes de ransomware les plus actives qui opèrent actuellement au niveau mondial en recourant à un modèle Software-as-a-Service. Le ransomware (rançongiciel) du groupe a déjà été utilisé pour attaquer la ville de Geraardsbergen (Grammont) et l’association de soins Vivalia par exemple dans notre pays. Sur son site de rançons, la bande réclame des paiements pour ne pas publier des informations dérobées. Après le piratage de la fédération néerlandaise de football, la bande réclama par exemple le versement d’un million d’euros.