Cyberattaque : une rançon de 70 millions de dollars demandée à TSMC
La revendication d’une cyberattaque contre TSMC a été publiée, dans la nuit, sur le site vitrine de LockBit 3.0. La rançon demandée, par l’affidé Bassterlord, se monte à 70 M$. Mais TSMC réfute toute cyberattaque contre lui.
Depuis quelques jours, déjà, Bassterlord évoquait une cyberattaque conduite contre TSMC, l’incontournable fondeur taïwanais, captures d’écran et listes d’identifiants de comptes utilisateurs, à l’appui. Il faisait état de compromission d’un environnement VMware ESXi et d’une infrastructure de sauvegarde Veeam, sans compter des systèmes de stockage Nimble.
Il aura fallu attendre ce vendredi 30 juin, au petit matin, pour que la revendication apparaisse sur le site vitrine de la franchise LockBit 3.0, avec une menace : « en cas de refus de paiement, les points d’entrée dans le réseau, les mots de passe et les identifiants de l’entreprise seront également publiés ».
Une revendication mensongère ?
La rançon demandée s’élève à 70 M$. C’est l’une des plus importantes à ce jour : pour MediaMarkt (Hive), les exigences initiales étaient de 240 M$ ; pour Acer (REvil), c’était initialement 50 M$ – un montant doublé après près de deux semaines – ; pour Kaseya (REvil), 70 M$.
Toutefois, sollicité par le quotidien taïwanais Liberty Times, TSMC affirme ne pas avoir été victime d’une cyberattaque, pointant un sous-traitant : « il est entendu que le matin du 29 juin 2023, Kinmax Technology, un fournisseur de services informatiques de TSMC, a découvert que l’entreprise était attaquée par un groupe externe dans un environnement de test spécifique au sein de l’entreprise », indiquent nos confrères. La lettre correspondante a été partagée par Bleeping Computer.
Qui est Bassterlord ?
Jon DiMaggio, stratégiste en chef d’Analyst1, a longuement enquêté sur l’écosystème cybercriminel impliqué dans des cyberattaques avec rançongiciel. Ce n’est qu’à la publication de Ransomware Diaries, en janvier, qu’il a abandonné la couverture utilisée pour cela.
Il décrit Bassterlord comme un « affidé qui dirige son équipe, connue sous le nom de National Hazard Agency. À l’origine, il était un membre subalterne de l’équipe, mais au fil du temps, il a gravi les échelons et en est aujourd’hui le chef ».
Selon Jon DiMaggio, Bassterlord a été impliqué au moins dans les activités de REvil, RansomExx, Avaddon et LockBit. Il s’agit d’un « homme caucasien d’environ 27 ans, né, élevé et vivant à Lugansk, en Ukraine ». Il est également un courtier en accès initiaux.