Le géant de la fabrication de puces TSMC a nié avoir été piraté après que le gang du ransomware LockBit a exigé 70 millions de dollars pour ne pas divulguer les données volées.
Bien que ce fil Twitter ait été supprimé depuis, le gang du ransomware LockBit a créé hier une nouvelle entrée pour TSMC sur son site de fuite de données, réclamant 70 millions de dollars, faute de quoi il divulguerait les données volées, y compris les informations d’identification de ses systèmes.
«En cas de refus de paiement, les points d’entrée dans le réseau et les mots de passe et identifiants de la société seront également publiés», peut-on lire dans l’entrée de la fuite de données de LockBit pour TSMC. Un porte-parole de TSMC a déclaré à BleepingComputer qu’il n’y avait pas eu de violation, mais que les systèmes d’un de leurs fournisseurs de matériel informatique, Kinmax Technology, avaient été piratés.
En plus de valider que ses systèmes n’ont pas été affectés de quelque manière que ce soit, TSMC déclare qu’elle a également cessé de travailler avec le fournisseur victime de la violation jusqu’à ce que la situation s’éclaircisse.
«Après l’incident, TSMC a immédiatement mis fin à ses échanges de données avec le fournisseur concerné, conformément aux protocoles de sécurité et aux procédures opérationnelles standard de la société. TSMC reste déterminée à sensibiliser ses fournisseurs à la sécurité et à s’assurer qu’ils respectent les normes de sécurité», a poursuivi TSMC. Enfin, la société de semi-conducteurs a indiqué à BleepingComputer que l’enquête sur l’incident de cybersécurité se poursuivait et qu’elle impliquait également un organisme chargé de l’application de la loi.
Kinmax n’est pas le géant que représente TSMC, de sorte que les demandes de rançon de 70 millions de dollars formulées par LockBit seront probablement ignorées.