Le ransomware WannaCry frappe le fabricant de puces d'Apple: plusieurs usines fermées

La société taïwanaise de fabrication de puces TSMC touchée par le ransomware WannaCry

Le ransomware WannaCry frappe le fabricant de chop TSMCTSMC, l'un des plus grands fabricants de puces au monde est touché par une variante du ransomware WannaCry

La fonderie de semi-conducteurs basée à Taïwan a été contrainte de fermer ses opérations dans plusieurs usines après l'attaque virale de vendredi. Il s'est avéré que l'entreprise a été touchée par la variante du tristement célèbre WannaCry[1] ransomware qui a causé des ravages dans plusieurs organisations de premier plan et institutions gouvernementales en 2017.[2]

La cybermenace a réussi à s'introduire dans l'un des ordinateurs du réseau lorsque l'un des fournisseurs a connecté un logiciel compromis sans effectuer d'analyse antivirus. L'infection s'est rapidement propagée à plusieurs plantes à Tainan, Hsinchu et Taichung. Heureusement, aucune information confidentielle n'a été compromise.

Le 5 août, la société a racheté 80 % de son exploitation et a promis d'être pleinement fonctionnelle d'ici le 6 août. Néanmoins, TSMC a signalé

[3] environ trois pour cent de perte de revenus pour le trimestre en cours. De plus, des retards d'expédition et des coûts supplémentaires sont également à prévoir :

TSMC s'attend à ce que cet incident entraîne des retards d'expédition et des coûts supplémentaires. Nous estimons l'impact sur les revenus du troisième trimestre à environ 3 % et l'impact sur la marge brute à environ 1 point de pourcentage. La Société est convaincue que les expéditions retardées au troisième trimestre seront récupérées au quatrième trimestre 2018, et maintient sa prévision de croissance élevée du chiffre d'affaires à un chiffre pour 2018 en dollars américains donnée le 19 juillet, 2018.

TSMC est le plus susceptible de donner la priorité à Apple

Taiwan Semiconductor Manufacturing Company Ltd., qui est considéré comme l'un des sites de puces les plus avancés et les plus importants du monde, est un fournisseur des fournitures électroniques les plus influentes telles que Nvidia, Qualcomm, AMD et Apple, réalisant un chiffre d'affaires de 29,3 milliards de dollars US en 2016.

TSMC produit actuellement des processeurs A11 pour iPhone X, c'était le seul fournisseur de puces pour les appareils Apple depuis 2016. Trois nouveaux modèles d'iPhone, ainsi que des modèles Apple Watch et iPad, devraient sortir cet automne, ce qui en fait le trimestre financier le plus important pour Apple. Ainsi, il est supposé que la société donnera la priorité à Apple en ce qui concerne la production de puces et la livraison en temps opportun.

Selon les analystes, 1,5 million à 1,7 million de puces A12[4] sera en retard pour une livraison rapide. Cependant, les chercheurs pensent qu'il sera retardé de quelques jours seulement.[5] En outre, TSMC a annoncé qu'il prévoyait de produire 83 millions de puces iPhone au cours du prochain trimestre de l'année.

L'infection s'est propagée après l'injection d'un logiciel compromis dans le réseau informatique de l'entreprise

Le malware a été introduit sur le réseau de TSMC lors de l'installation du logiciel compromis. Le virus s'est propagé à des milliers de machines de production, arrêtant complètement le fonctionnement de plusieurs usines.

Selon le chef de la direction C.C. Wei de TSMC, l'attaque de malware n'était pas un "piratage ou un enlèvement", car aucune rançon n'a été demandée. Néanmoins, l'entreprise a dû modifier plusieurs procédures en raison de la rencontre avec un virus plus compliqué qu'on ne le pensait initialement.

Les puces d'appareil ont des ramifications majeures en matière de sécurité nationale. Par conséquent, les chercheurs pensent que TSMC, l'un des plus grands fabricants de semi-conducteurs, pourrait être la cible de pirates informatiques qui souhaitent voler des informations techniques.

Bien que l'impact sur les clients de TSMC puisse être minime en raison de l'attaque WannaCry, il est toujours surprenant de voir à quel point les logiciels malveillants a réussi à dépasser les protocoles de sécurité de l'une des entreprises les plus supérieures et les plus avancées sur le plan technologique dans le monde.