Cyberattaque : une rançon de 70 millions de dollars demandée à TSMC

Une revendication mensongère ?

La rançon demandée s’élève à 70 M$. C’est l’une des plus importantes à ce jour : pour MediaMarkt (Hive), les exigences initiales étaient de 240 M$ ; pour Acer (REvil), c’était initialement 50 M$ – un montant doublé après près de deux semaines – ; pour Kaseya (REvil), 70 M$.

Toutefois, sollicité par le quotidien taïwanais Liberty Times, TSMC affirme ne pas avoir été victime d’une cyberattaque, pointant un sous-traitant : « il est entendu que le matin du 29 juin 2023, Kinmax Technology, un fournisseur de services informatiques de TSMC, a découvert que l’entreprise était attaquée par un groupe externe dans un environnement de test spécifique au sein de l’entreprise », indiquent nos confrères. La lettre correspondante a été partagée par Bleeping Computer.

Qui est Bassterlord ?

Jon DiMaggio, stratégiste en chef d’Analyst1, a longuement enquêté sur l’écosystème cybercriminel impliqué dans des cyberattaques avec rançongiciel. Ce n’est qu’à la publication de Ransomware Diaries, en janvier, qu’il a abandonné la couverture utilisée pour cela. 

Il décrit Bassterlord comme un « affidé qui dirige son équipe, connue sous le nom de National Hazard Agency. À l’origine, il était un membre subalterne de l’équipe, mais au fil du temps, il a gravi les échelons et en est aujourd’hui le chef ». 

Selon Jon DiMaggio, Bassterlord a été impliqué au moins dans les activités de REvil, RansomExx, Avaddon et LockBit. Il s’agit d’un « homme caucasien d’environ 27 ans, né, élevé et vivant à Lugansk, en Ukraine ». Il est également un courtier en accès initiaux.