Le fournisseur TSMC touché par une faille, les pirates exigent 70 millions de dollars
- 👨 Alban Martin
- Il y a 1 an
- 💬 Réagir
Une fuite de données inquiétante
Un porte-parole de TSMC a déclaré qu'un "incident de cybersécurité" avait provoqué la fuite de données "pertinentes pour l'installation et la configuration initiales du serveur", mais que les informations des clients de TSMC n'avaient pas été affectées.
Après examen, cet incident n'a pas affecté les opérations commerciales de TSMC, ni compromis les informations client de TSMC. Après l'incident, TSMC a immédiatement mis fin à son échange de données avec ce fournisseur concerné conformément aux protocoles de sécurité et aux procédures d'exploitation standard de la société.
Les données de TSMC ont été répertoriées jeudi sur le site Web des hackers de LockBit, ce dernier exigeant 70 millions de dollars pour l'empêcher de publier les données volées. LockBit a attaqué des sociétés pharmaceutiques, le Royal Mail du Royaume-Uni, des sites Web du gouvernement américain, et bien d'autres institutions.
LockBit dit que si TSMC ne paie pas, il publiera également les mots de passe et les identifiants. Les données ont été volées à Kinmax Technology, une société qui fournit des services informatiques tels que la mise en réseau, le cloud computing, le stockage et la gestion de bases de données. Kinmax travaillait avec TSMC et, jeudi, a déclaré à TSMC que son "environnement de test interne spécifique avait été attaqué", entraînant la fuite de "la préparation de l'installation du système".
Les autres partenaires de Kinmax incluent Microsoft, Cisco et VMware, mais aucune information quant l'impact que cela a pu avoir sur eux n'a filtrée. Apple, dont TSMC produit actuellement les futures puces M3 et A17 à venir, ne semble pas concerné...