Le gang de rançongiciel LockBit refait parler de lui avec une nouvelle tentative d’extorsion exorbitante. Cette fois-ci, les cybercriminels demandent pas moins de 70 millions de dollars à TSMC (Taïwan Semiconductor Manufacturing Company), l’un des deux plus grands fabricants de semi-conducteurs du monde. Il s’agirait, a relevé l’un des chercheurs d’Equinix, de la quatrième rançon la plus haute jamais demandée par des cybercriminels.
Deadline au 6 août
Initialement assortie d’un délai de réflexion très court de sept jours, la deadline du compte à rebours a été repoussée au 6 août. En cas de refus de paiement, outre les données volées, les points d’entrée dans le réseau, des identifiants et des mots de passe du fabricant taiwanais seront publiés, ont menacé les cybercriminels.
Selon les déclarations de TSMC à Security week, c’est l’un de ses sous-traitants, Kinmax Technology, un fournisseur de matériel informatique, qui a été initialement touché. Également taïwanaise, cette entreprise est spécialisée dans les réseaux, l’informatique en nuage, le stockage, la sécurité et la gestion de base de données. Kinmax Technology a effectivement confirmé avoir été victime d’un piratage informatique le 29 juin dernier, qui a donc fini par toucher par rebond l’un de ses clients.
Ampleur incertaine
Si la violation de données a été confirmée par TSMC, l’ampleur des dégâts reste encore incertaine. Le géant du semi-conducteur a ainsi affirmé à TechCrunch que l’incident n’avait pas “affecté les opérations commerciales ni compromis les informations client”, les données volées portant sur les configurations par défaut des installations fournies par Kinmax Technology. Conformément au protocole de sécurité prévu dans ce genre d’incidents, le fabricant taïwanais et son sous-traitant ont aussitôt isolé leurs réseaux une fois l’intrusion découverte.
LockBit, l’une des franchises de rançongiciel les plus actives du moment, vient également de s’attaquer à l’informatique du port de Nagoya, l’un des ports les plus grands du Japon. L’organisation criminelle, qui revendiquait un total de 1653 victimes en un peu plus de trois ans d’activité, a récemment été épinglée dans un rapport de sept agences de cybersécurité (Allemagne, Australie, Canada, États-Unis, France, Nouvelle-Zélande et Royaume-Uni).