Piratage : l'astronomique demande de rançon à TSMC, le fournisseur de puces pour Apple, Intel, NVIDIA et AMD

Samir Rahmoune
03 juillet 2023 à 09h00
12
© TSMC
© TSMC

Le géant taïwanais des semi-conducteurs a subi une attaque de ransomware de la part de pirates qui demandent une rançon énorme !

Le domaine des semi-conducteurs est dominé à l'échelle mondiale par TSMC, notamment en ce qui concerne les composants de haute technologie. Autant dire que lorsqu'un groupe de cet acabit est victime d'un piratage, les enjeux prennent vite une très grosse dimension !

Une rançon de 70 millions d'euros

La direction de TSMC doit faire grise mine ces derniers jours. Le groupe vient en effet d'être victime d'une attaque par ransomware de la part du groupe LockBit qui aurait, selon l'entreprise taïwanaise, touché l'un de ses fournisseurs. Une faille de sécurité aurait ainsi compromis un certain nombre d'informations pour lesquelles TSMC va devoir payer.

Les hackers ont tout simplement demandé au leader mondial des semi-conducteurs une rançon de 70 millions d'euros. Pour justifier le montant particulièrement conséquent demandé, ils se sont tout simplement appuyés sur les informations confidentielles qu'ils ont pu obtenir, et selon lesquelles le chiffre d'affaires annuel de la société serait d'environ 52,7 milliards d'euros. Ils donnent à TSMC jusqu'à 6 août pour se plier à leur demande.

Des données sensibles dans la balance ?

Les pillards du Net auraient de quoi faire du mal à TSMC, puisqu'ils seraient, si on les croit, en possession d'informations confidentielles très sensibles. D'après Kinmax Technology, le fournisseur de services d'intégration qui a été compromis par le rançongiciel, les renseignements volés porteraient sur les configurations par défaut des installations de systèmes fournies à ses clients ainsi que leurs noms. Il est par ailleurs intéressant de noter que cette société travaille pour des géants comme Microsoft ou NVIDIA.

© TSMC / Intel
© TSMC / Intel

Les activités du groupe LockBit sont connues depuis 2019. Organisé selon la structure Ransomware-as-a-Service (RaaS), à travers laquelle il loue ou vend les ransomwares utilisés ensuite par des tiers, il avance avoir été à l'origine d'attaques contre près de 1 800 entités à travers le monde. Cinq ans auparavant, TSMC avait déjà été victime d'une attaque par le ransomware WannaCry.

Source : Wccftech

Samir Rahmoune

Samir Rahmoune

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les q...

Lire d'autres articles

Journaliste tech, spécialisé dans l'impact des hautes technologies sur les relations internationales. Je suis passionné par toutes les nouveautés dans le domaine (Blockchain, IA, quantique...), les questions énergétiques, et l'astronomie. Souvent un pied en Asie, et toujours prêt à enfiler les gants.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (12)

MqcdupouletBasquez
Du coup, c’est une activité terroriste, on est bien d’accord ?
dante0891
A cause de ce soucis, on va de nouveau avoir une augmentation des prix…<br /> Le temps de résoudre le problème, les lignes de prod sont doute arrêté donc une perte pour l’entreprise qui vont devoir répercuter le prix derrière sur les futures commandes.
francoltrane
Je trouve que les moyens mis en jeu contre ces terroristes ne sont pas à la hauteur des enjeux sociaux et économiques.
epi2mais
Comme dit dans l’article, Lockbit fonctionne sur le modèle du RaaS.<br /> Ainsi, loin de l’image du hacker désactivant les sécurités une par une depuis une cli linux, le groupe de pirate va diffuser des kits « prêt à infecter » à déployer en interne par un « affiliate » : généralement un salarié aigri mal payé ou qui s’est fait viré, etc…<br /> En récompense, l’affiliate reçoit une commission sur la rançon.<br /> Puis bon après, pour avoir bossé dans un grand groupe, la sécurité informatique, la plupart des décideurs n’y accordent de l’attention qu’une fois qu’ils se sont fait attaqués…
epi2mais
C’est du racket, du chantage, de l’extorsion.<br /> Le terrorisme c’est autre chose.<br /> Ne mélangeons pas tout !
Core-ias
J’ai encore espoir de voir de mon vivant un article de presse indiquant qu’une application de « piratage » ou « hack » a obtenu un prix noble ou autre titre dit de prestige.
carinae
Bah en même temps le contraire est tout aussi vrai. On gonfle tellement les gens avec ça …qu’ils ne peuvent plus bosser correctement. Du coup les gens s’adaptent et trouvent des solutions maison…ce qui représente autant de failles que les équipes en charge de la sécurité ne maîtrisent pas du tout <br /> Le sécurité a 100% n’existe pas… malheureusement. Et je ne parle pas des coûts. Mettre a jour, par exemple, des applications pour de la sécurité peut avoir des impacts importants voire catastrophique pour certains business…<br /> Imagine un satellite ou un avion ou une voiture mis a jour pour corriger une faille de sécurité…et ça bugge… c’est le drame
Werehog
Je suis convaincu que dans certains cas de piratages, un membre de l’équipe a été embauché pour l’occasion chez la cible ou qu’il y a eu corruption…
FoxLeGoupil
En réalité, les pirates n’ont même pas besoin de ça. Les failles de sécurité sont un vrai problème en entreprise.
dante0891
Je sais qu’à une époque, il y avait chaque année un concours sur le hacking.
Core-ias
Il y a des récompenses et un séminaire.<br /> Google le connu.
Zourbon
Bonjour<br /> Dans ces grosses boites et même dans les instances gouvernementales, vaut il mieux avoir des gens pas très bons mais " honnêtes " parce qu’ils ne trouveront pas mieux ailleurs comme situation ou bien des cracks qui pourraient se retourner contre elles même après avoir exigé des salaires faramineux ?<br /> Il vaut mieux surement avoir des gens pas bons mais après une formation de base solide pour éviter les grosses erreurs.
Voir tous les messages sur le forum

Top meilleurs antivirus

Bitdefender
Bitdefender Voir l'offre
Norton 360
Norton 360 Voir l'offre
Avast One
Avast One Voir l'offre
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Des milliers de passeports français atterrissent sur le darknet après la cyberattaque d’une grande agence de voyages Des milliers de passeports français atterrissent sur le darknet après la cyberattaque d’une grande agence de voyages
Les pirates du code source de League of Legends réclament une énorme rançon à Riot Games Les pirates du code source de League of Legends réclament une énorme rançon à Riot Games
La filiale cloud de Bouygues Telecom touchée par un ransomware : que s'est-il passé ? La filiale cloud de Bouygues Telecom touchée par un ransomware : que s'est-il passé ?
Faites attention, un puissant malware est en train de pré-infecter des millions de smartphones Android Faites attention, un puissant malware est en train de pré-infecter des millions de smartphones Android
Les pirates de Reddit demandent 4,5 millions et... Les pirates de Reddit demandent 4,5 millions et...