Posté le juillet 3, 2023 à 7:28
TSMC CONFIRME UNE VIOLATION DE DONNÉES APRÈS UN PIRATAGE PAR LE GROUPE DE RANSOMWARE LOCKBIT
La société Taiwan Semiconductor Manufacturing Company (TSMC) a confirmé une violation de données. TSMC est le plus grand fabricant de puces sous contrat au monde et vient de confirmer qu’il a été la cible d’une campagne de piratage.
TSMC confirme une violation de données
TSMC a confirmé cette violation après avoir été listé parmi les victimes d’un piratage par le groupe de ransomware LockBit. LockBit est un groupe de hackers spécialisé en ransomware en lien avec la Russie. La semaine dernière, TSMC a été répertoriée sur le site de fuite du dark web pour le groupe de ransomware.
Le groupe de hackers a menacé de divulguer les informations volées à l’entreprise à la suite de la campagne de piratage. Une telle fuite pourrait être préjudiciable à l’entreprise, étant donné qu’elle détient 60 % du marché mondial de la métallurgie.
Les hackers menacent de divulguer ces données s’ils ne reçoivent pas une rançon de 70 millions de dollars. Le montant exigé par le groupe de hackers est la plus grande demande de rançon connue dans l’histoire, selon William Thomas. Ce dernier est un chercheur en cybersécurité qui travaille chez Equinix.
Le message posté par le gang de ransomware LockBit sur son site de fuite de données indique que si le fabricant de puces ne paie pas la somme demandée, il libérera des points d’entrée dans le réseau. Il a aussi menacé de publier d’autres informations relatives à l’entreprise, y compris les mots de passe et les données de connexion.
Le groupe de ransomware n’a fourni aucune preuve qu’il a accès aux données qu’il prétend avoir volées. Un porte-parole du fabricant de puces s’est entretenu avec TechCrunch, confirmant qu’une violation s’était effectivement produite au sein de l’entreprise. Le porte-parole a refusé de révéler son identité, mais a affirmé que Kinmax Technology avait été victime d’une violation.
La violation est liée à un fournisseur tiers de matériel informatique
Kinmax Technology est le fournisseur de matériel informatique de l’entreprise. La faille concernant ce fournisseur a entraîné une fuite d’informations contenues dans l’installation initiale et la configuration du serveur. Il est possible que les hackers aient eu accès à ces informations et qu’ils menacent maintenant de les divulguer si une rançon n’est pas payée.
Le porte-parole a indiqué que la violation n’avait pas compromis les opérations commerciales de l’entreprise ni les données de ses clients. L’entreprise a par ailleurs indiqué qu’elle avait cessé d’utiliser le fournisseur en question, conformément aux mesures de sécurité mises en place. L’action entreprise par l’entreprise était également une procédure opérationnelle standard.
« Après examen, cet incident n’a pas affecté les opérations commerciales de TSMC et n’a pas non plus compromis les informations des clients de TSMC. Après l’incident, TSMC a immédiatement mis fin à ses échanges de données avec le fournisseur concerné, conformément aux protocoles de sécurité et aux procédures opérationnelles standard de la société », a déclaré le porte-parole.
TSMC a en outre partagé une copie de la communication qu’elle a obtenue de Kinmax Technology. Kinmax Technology est une société de conseil et de services informatiques. L’organisation se spécialise dans un large éventail de rôles, tels que la mise en réseau, l’informatique en nuage, la sécurité, la gestion de bases de données et le stockage.
L’avis publié par Kinmax à ce sujet indique qu’elle a détecté pour la première fois une violation de ses systèmes le 29 juin 2023. La société a déclaré qu’elle avait détecté que son environnement de test spécifique interne avait été ciblé par des hackers et que certaines informations avaient été divulguées par les hackers.
Le contenu divulgué par le hacker comprenait la préparation de l’installation du système que l’entreprise a partagé avec ses clients en tant que configurations par défaut. Kinmax Technology a également déclaré qu’elle regrettait la situation qui s’est produite et a envoyé des excuses aux clients concernés.
L’avis indique que TSMC n’est pas le seul à avoir été touché par cet incident de sécurité. Le vice-président de Kinmax Technology s’est également engagé à fournir le nombre de clients touchés par la faille.
Le site web de Kinmax Technology montre qu’elle a des partenaires stratégiques dans toute l’industrie technologique. Parmi ses principaux partenaires figurent des entreprises de premier plan telles que Nvidia, qui n’a pas encore fait de déclaration à ce sujet. Les autres partenaires répertoriés sur le site web sont Cisco, Citrix, HPE, Microsoft et VMware.
Aucune des autres organisations figurant sur le site web n’a encore fait de déclaration à ce sujet et n’a indiqué si elle avait été touchée par la faille de sécurité. Néanmoins, cette faille intervient à un moment où les incidents de cybersécurité sont nombreux.
Cette violation intervient quelques semaines après que le ministère Américain de la Justice a déclaré avoir arrêté et inculpé un ressortissant Russe pour le rôle qu’il a joué dans la conduite de plusieurs attaques par ransomware comme faisant partie du groupe de hackers LockBit. Le groupe de ransomware a mené diverses attaques de piratage ciblant de grands acteurs.
