TSMC, le sous-traitant d’Apple qui assemble notamment les puces A (que l’on retrouve dans les iPhone) et les puces M (que l’on retrouve dans les Mac et iPad) annonce qu’un de ses partenaires a fait l’objet d’une cyberattaque de type ransomware, c’est-à-dire un rançongiciel où les pirates réclament une rançon pour débloquer l’accès aux données.

Puce Apple M2

TSMC a confirmé le piratage auprès de TechCrunch :

Après examen, cet incident n’a pas affecté les opérations commerciales de TSMC et n’a pas non plus compromis les informations des clients de TSMC. Après l’incident, TSMC a immédiatement mis fin à ses échanges de données avec le fournisseur concerné, conformément aux protocoles de sécurité et aux procédures opérationnelles standard de la société.

Il se trouve que des données de TSMC ont été publiées par le groupe de hackers LockBit (qui propose un ransomware du même nom). Les pirates réclament 70 millions de dollars pour l’empêcher de publier l’intégralité des données volées. LockBit a attaqué des sociétés pharmaceutiques, le Royal Mail, des sitesdu gouvernement américain et plus encore. En France, un prestataire de la SNCF a subi un piratage, ce qui a entraîné le vol de données de cheminots.

LockBit assure qu’il publiera tous les identifiants et mots de passe si TSMC ne paie pas la rançon réclamée. Les données ont été volées à Kinmax Technology, une entreprise qui fournit des services informatiques tels que la mise en réseau, l’informatique dans le cloud, le stockage et la gestion de bases de données. Kinmax travaillait avec TSMC et a informé hier le sous-traitant d’Apple que son « environnement de test interne spécifique a été attaqué », ce qui a entraîné la fuite de la « préparation de l’installation du système ».

Apple n’a pas fait une déclaration publique concernant ce piratage.