Taiwan Semiconductor Manufacturing Company (TSMC), premier fabricant de puces au monde, a été victime du gang de rançongiciels LockBit. Les pirates exigent le paiement d’une raçon de 70 millions de dollars. De son côté, TSMC dément tout vol données.
Lockbit 3.0 n’en finit plus de faire parler de lui. Après s’être attaqué à l'hôpital de Corbeil-Essonnes, ou plus récemment à l’agence de voyage Voyageurs du Monde, le groupe de pirates russes a revendiqué une attaque contre le fabricant de puces taïwanais TSMC.
A en croire un message publié sur son site vitrine, Lockbit détiendrait de nombreuses informations sensibles du fabricant asiatique. Il donne jusqu’au 6 août à l’entreprise pour effectuer le versement d’une rançon de 70 millions dollars. « En cas de refus de paiement, seront également publiés les points d'entrée dans le réseau et les mots de passe et identifiants de la société », a écrit LockBit.
Un fournisseur de TSMC touché
Seulement, cette fuite pourrait bien n'être qu’un coup de bluff de la part des pirates. Contacté par le média Security Week, TSMC a réfuté toute attaque contre ses systèmes. Le taïwanais a néanmoins indiqué que l’un de ses fournisseurs de matériel informatique avait constaté un incident de sécurité ayant compromis certaines de ses informations.
Le fournisseur en question est Kinmax Technology, un intégrateur systèmes spécialisé dans les réseaux, le cloud computing, le stockage, la sécurité et la gestion de bases de données. L'entreprise a bien confirmé avoir été victime d’un leak de données concernant la préparation de l'installation du système que la société a fourni à ses clients en tant que configurations par défaut. « Nous tenons à exprimer nos sincères excuses aux clients concernés, car les informations divulguées contenaient leurs noms, ce qui peut avoir causé des inconvénients. » a-t-elle ajouté. Cette société compte parmi ses clients d'autres grands noms comme HPE ; Cisco ; Microsoft ; Nvidia ou encore VMware.
« Après examen, cet incident n'a pas affecté les opérations commerciales de TSMC, ni compromis les informations client de TSMC », a déclaré le fondeur dans un communiqué. Il a également indiqué avoir mis fin à ses échanges de données avec ce fournisseur directement après l’incident. Et d’ajouter : « Cet incident de cybersécurité fait actuellement l'objet d'une enquête impliquant un organisme chargé de l'application de la loi ».