ClickCease Un fournisseur de TSMC piraté par le groupe de ransomware LockBit

Rejoignez notre populaire bulletin d'information

Rejoignez plus de 4 500 professionnels de Linux et de l'Open Source!

2 fois par mois. Pas de spam.

Un fournisseur de TSMC piraté par le groupe de ransomware LockBit

par

11 juillet 2023 - L'équipe de relations publiques de TuxCare

Le plus grand fabricant de puces au monde, Taiwan Semiconductor Manufacturing Company (TSMC), a révélé que l'un de ses fournisseurs, Kinmax Technology, avait été attaqué par le ransomware LockBit. L'entreprise a déclaré que des informations critiques, notamment des données de configuration et d'installation de serveurs, avaient été dérobées au cours de l'attaque.

L'organisation LockBit ransomware affirme avoir réussi à s'introduire chez TSMC, ce que cette dernière conteste. Elle explique cependant que la vulnérabilité a été causée par son fournisseur, Kinmax Technology. Quoi qu'il en soit, LockBit réclame une rançon de 70 millions de dollars au plus tard le 6 août, affirmant avoir accès à des informations extrêmement sensibles.

TSMC a également déclaré qu'elle avait réagi rapidement après avoir pris connaissance du problème de cybersécurité impliquant l'un de ses fournisseurs de matériel informatique. Elle a ajouté que le piratage avait exposé des informations relatives à l'installation et à la configuration initiales du serveur, qu'elle avait interrompu ses échanges de données avec Kinmax Technology et qu'aucune information sur les clients n'avait été volée. TSMC a précisé que chaque composant matériel est minutieusement testé et configuré avant d'être intégré dans ses systèmes.

Kinmax Technology a déclaré que le 29 juin, elle a découvert un compromis dans son environnement de test interne unique, ce qui a entraîné la divulgation de certaines informations. Un groupe non autorisé y a accédé et a obtenu des fichiers de configuration et des informations sur les paramètres. Le matériel volé comprenait principalement la préparation de l'installation du système, que Kinmax Technology fournit comme configuration par défaut à ses clients.

Kinmax Technology a également présenté ses excuses les plus sincères aux clients concernés, dont les noms ont été inclus dans les informations divulguées, ce qui a pu causer quelques désagréments, et a déclaré qu'elle menait une enquête approfondie sur l'incident et qu'elle avait mis en œuvre des mesures de sécurité renforcées pour éviter que des incidents similaires ne se reproduisent à l'avenir.

Les sources de cet article comprennent un article paru dans SecurityWeek.

Résumé
Un fournisseur de TSMC piraté par le groupe de ransomware LockBit
Nom de l'article
Un fournisseur de TSMC piraté par le groupe de ransomware LockBit
Description
Le plus grand fabricant de puces au monde, Taiwan Semiconductor Manufacturing Company (TSMC), a révélé que l'un de ses fournisseurs, Kinmax Technology.
Auteur
Nom de l'éditeur
de TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Devenez rédacteur invité de TuxCare

Courrier

Aidez-nous à comprendre
le paysage Linux !

Répondez à notre enquête sur l'état de l'Open Source et vous pourrez gagner l'un des nombreux prix, dont le premier est d'une valeur de 500 $ !

Votre expertise est nécessaire pour façonner l'avenir d'Enterprise Linux !