Selon certaines informations, un groupe de ransomware lié à la Russie a menacé le principal fondeur TSMC de divulguer des données privées s’il ne payait pas 70 millions de dollars.
Il n’est pas certain que le groupe – qui porte le nom de LockBit – détienne des données, mais le 29 juin, un fournisseur local de services informatiques, Kinmax Technologies Inc. (Hsinchu, Taïwan), a reconnu avoir été piraté et avoir subi une fuite de données.
C’est ce même jour que la menace de chantage à l’encontre de TSMC a été publiée. Initialement, TSMC disposait d’un délai de sept jours pour payer, mais des captures d’écran du dark web montrent que ce délai a été prolongé jusqu’au 6 août. « En cas de refus de paiement, les points d’entrée seront également publiés, ainsi que les mots de passe et les identifiants de la société. Toutes les données disponibles seront publiées », écrit LockBit.
Kinmax fournit des services de conseil, de planification, de construction, d’intégration de systèmes et de maintenance dans le domaine des technologies de l’information. Elle est donc très impliquée auprès de ses clients.
Kinmax s’excuse
Kinmax a déclaré dans un communiqué : « Le matin du 29 juin 2023, la société a découvert que dans l’environnement de test spécifique interne de la société, elle a été attaquée par un groupe externe qui a récupéré des informations pertinentes. Le même jour, nous avons informé le client et présenté nos excuses, tout en invitant une équipe de sécurité de l’information tierce à travailler avec le client pour limiter les dégâts. »
Kinmax a également déclaré : « Les informations ci-dessus n’ont rien à voir avec les applications réelles du client, il s’agit uniquement du réglage de base au moment de l’expédition. À l’heure actuelle, aucun dommage n’a été causé au client et celui-ci n’a pas été piraté. »
Kinmax a ajouté que l’affaire avait été signalée aux autorités et qu’elle faisait désormais l’objet d’une enquête criminelle.
TSMC aurait reconnu que l’un de ses fournisseurs de matériel informatique a subi un incident de cybersécurité qui a entraîné une fuite d’informations sur l’installation et la configuration initiales des serveurs. Un porte-parole a déclaré : « Après examen, cet incident n’a pas affecté les opérations commerciales de TSMC : « Après examen, cet incident n’a pas affecté les opérations commerciales de TSMC et n’a pas non plus compromis les informations des clients de TSMC. »
Le secteur des semiconducteurs, avec sa notoriété nouvelle et sa forte dépendance à l’égard des services informatiques, devient de plus en plus la cible d’attaques par ransomware.
Liens et articles connexes :
Articles de presse :
Un « impact négatif » de 250 millions de dollars chez Applied lié à une cyberattaque
ASML admet que le vol de données en Chine pourrait avoir enfreint les contrôles à l’exportation
La cyberattaque aura un impact sur les résultats de Tower au troisième trimestre