Piratage : l'astronomique demande de rançon à TSMC, le fournisseur de puces pour Apple, Intel, NVIDIA et AMD

Publié le 03 juillet 2023 à 09h00

Le géant taïwanais des semi-conducteurs a subi une attaque de ransomware de la part de pirates qui demandent une rançon énorme !

Le domaine des semi-conducteurs est dominé à l'échelle mondiale par TSMC, notamment en ce qui concerne les composants de haute technologie. Autant dire que lorsqu'un groupe de cet acabit est victime d'un piratage, les enjeux prennent vite une très grosse dimension !

Une rançon de 70 millions d'euros

La direction de TSMC doit faire grise mine ces derniers jours. Le groupe vient en effet d'être victime d'une attaque par ransomware de la part du groupe LockBit qui aurait, selon l'entreprise taïwanaise, touché l'un de ses fournisseurs. Une faille de sécurité aurait ainsi compromis un certain nombre d'informations pour lesquelles TSMC va devoir payer.

Les hackers ont tout simplement demandé au leader mondial des semi-conducteurs une rançon de 70 millions d'euros. Pour justifier le montant particulièrement conséquent demandé, ils se sont tout simplement appuyés sur les informations confidentielles qu'ils ont pu obtenir, et selon lesquelles le chiffre d'affaires annuel de la société serait d'environ 52,7 milliards d'euros. Ils donnent à TSMC jusqu'à 6 août pour se plier à leur demande.

...

Des données sensibles dans la balance ?

Les pillards du Net auraient de quoi faire du mal à TSMC, puisqu'ils seraient, si on les croit, en possession d'informations confidentielles très sensibles. D'après Kinmax Technology, le fournisseur de services d'intégration qui a été compromis par le rançongiciel, les renseignements volés porteraient sur les configurations par défaut des installations de systèmes fournies à ses clients ainsi que leurs noms. Il est par ailleurs intéressant de noter que cette société travaille pour des géants comme Microsoft ou NVIDIA.

Les activités du groupe LockBit sont connues depuis 2019. Organisé selon la structure Ransomware-as-a-Service (RaaS), à travers laquelle il loue ou vend les ransomwares utilisés ensuite par des tiers, il avance avoir été à l'origine d'attaques contre près de 1 800 entités à travers le monde. Cinq ans auparavant, TSMC avait déjà été victime d'une attaque par le ransomware WannaCry.

Source : Wccftech

Par Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Articles de Samir Rahmoune

Piratage

Malware / Ransomware

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

MqcdupouletBasquez

Du coup, c’est une activité terroriste, on est bien d’accord ?

dante0891

A cause de ce soucis, on va de nouveau avoir une augmentation des prix…
Le temps de résoudre le problème, les lignes de prod sont doute arrêté donc une perte pour l’entreprise qui vont devoir répercuter le prix derrière sur les futures commandes.

francoltrane

Je trouve que les moyens mis en jeu contre ces terroristes ne sont pas à la hauteur des enjeux sociaux et économiques.

epi2mais

Comme dit dans l’article, Lockbit fonctionne sur le modèle du RaaS.
Ainsi, loin de l’image du hacker désactivant les sécurités une par une depuis une cli linux, le groupe de pirate va diffuser des kits « prêt à infecter » à déployer en interne par un « affiliate » : généralement un salarié aigri mal payé ou qui s’est fait viré, etc…
En récompense, l’affiliate reçoit une commission sur la rançon.

Puis bon après, pour avoir bossé dans un grand groupe, la sécurité informatique, la plupart des décideurs n’y accordent de l’attention qu’une fois qu’ils se sont fait attaqués…

epi2mais

C’est du racket, du chantage, de l’extorsion.
Le terrorisme c’est autre chose.

Ne mélangeons pas tout !

carinae

Bah en même temps le contraire est tout aussi vrai. On gonfle tellement les gens avec ça …qu’ils ne peuvent plus bosser correctement. Du coup les gens s’adaptent et trouvent des solutions maison…ce qui représente autant de failles que les équipes en charge de la sécurité ne maîtrisent pas du tout
Le sécurité a 100% n’existe pas… malheureusement. Et je ne parle pas des coûts. Mettre a jour, par exemple, des applications pour de la sécurité peut avoir des impacts importants voire catastrophique pour certains business…
Imagine un satellite ou un avion ou une voiture mis a jour pour corriger une faille de sécurité…et ça bugge… c’est le drame

Werehog

Je suis convaincu que dans certains cas de piratages, un membre de l’équipe a été embauché pour l’occasion chez la cible ou qu’il y a eu corruption…

FoxLeGoupil

En réalité, les pirates n’ont même pas besoin de ça. Les failles de sécurité sont un vrai problème en entreprise.

dante0891

Je sais qu’à une époque, il y avait chaque année un concours sur le hacking.

Zourbon

Bonjour
Dans ces grosses boites et même dans les instances gouvernementales, vaut il mieux avoir des gens pas très bons mais " honnêtes " parce qu’ils ne trouveront pas mieux ailleurs comme situation ou bien des cracks qui pourraient se retourner contre elles même après avoir exigé des salaires faramineux ?
Il vaut mieux surement avoir des gens pas bons mais après une formation de base solide pour éviter les grosses erreurs.