Un fournisseur de TSMC piraté par le groupe de ransomware LockBit
Le plus grand fabricant de puces au monde, Taiwan Semiconductor Manufacturing Company (TSMC), a révélé que l'un de ses fournisseurs, Kinmax Technology, avait été attaqué par le ransomware LockBit. L'entreprise a déclaré que des informations critiques, notamment des données de configuration et d'installation de serveurs, avaient été dérobées au cours de l'attaque.
L'organisation LockBit ransomware affirme avoir réussi à s'introduire chez TSMC, ce que cette dernière conteste. Elle explique cependant que la vulnérabilité a été causée par son fournisseur, Kinmax Technology. Quoi qu'il en soit, LockBit réclame une rançon de 70 millions de dollars au plus tard le 6 août, affirmant avoir accès à des informations extrêmement sensibles.
TSMC a également déclaré qu'elle avait réagi rapidement après avoir pris connaissance du problème de cybersécurité impliquant l'un de ses fournisseurs de matériel informatique. Elle a ajouté que le piratage avait exposé des informations relatives à l'installation et à la configuration initiales du serveur, qu'elle avait interrompu ses échanges de données avec Kinmax Technology et qu'aucune information sur les clients n'avait été volée. TSMC a précisé que chaque composant matériel est minutieusement testé et configuré avant d'être intégré dans ses systèmes.
Kinmax Technology a déclaré que le 29 juin, elle a découvert un compromis dans son environnement de test interne unique, ce qui a entraîné la divulgation de certaines informations. Un groupe non autorisé y a accédé et a obtenu des fichiers de configuration et des informations sur les paramètres. Le matériel volé comprenait principalement la préparation de l'installation du système, que Kinmax Technology fournit comme configuration par défaut à ses clients.
Kinmax Technology a également présenté ses excuses les plus sincères aux clients concernés, dont les noms ont été inclus dans les informations divulguées, ce qui a pu causer quelques désagréments, et a déclaré qu'elle menait une enquête approfondie sur l'incident et qu'elle avait mis en œuvre des mesures de sécurité renforcées pour éviter que des incidents similaires ne se reproduisent à l'avenir.
Les sources de cet article comprennent un article paru dans SecurityWeek.