Commentaires : Piratage : l'astronomique demande de rançon à TSMC, le fournisseur de puces pour Apple, Intel, NVIDIA et AMD

Le géant taïwanais des semi-conducteurs a subi une attaque de ransomware de la part de pirates qui demandent une rançon énorme !

Du coup, c’est une activité terroriste, on est bien d’accord ?

2 « J'aime »

A cause de ce soucis, on va de nouveau avoir une augmentation des prix…
Le temps de résoudre le problème, les lignes de prod sont doute arrêté donc une perte pour l’entreprise qui vont devoir répercuter le prix derrière sur les futures commandes.

1 « J'aime »

Je trouve que les moyens mis en jeu contre ces terroristes ne sont pas à la hauteur des enjeux sociaux et économiques.

3 « J'aime »

Comme dit dans l’article, Lockbit fonctionne sur le modèle du RaaS.
Ainsi, loin de l’image du hacker désactivant les sécurités une par une depuis une cli linux, le groupe de pirate va diffuser des kits « prêt à infecter » à déployer en interne par un « affiliate » : généralement un salarié aigri mal payé ou qui s’est fait viré, etc…
En récompense, l’affiliate reçoit une commission sur la rançon.

Puis bon après, pour avoir bossé dans un grand groupe, la sécurité informatique, la plupart des décideurs n’y accordent de l’attention qu’une fois qu’ils se sont fait attaqués…

1 « J'aime »

C’est du racket, du chantage, de l’extorsion.
Le terrorisme c’est autre chose.

Ne mélangeons pas tout !

3 « J'aime »

J’ai encore espoir de voir de mon vivant un article de presse indiquant qu’une application de « piratage » ou « hack » a obtenu un prix noble ou autre titre dit de prestige. :wink:

Bah en même temps le contraire est tout aussi vrai. On gonfle tellement les gens avec ça …qu’ils ne peuvent plus bosser correctement. Du coup les gens s’adaptent et trouvent des solutions maison…ce qui représente autant de failles que les équipes en charge de la sécurité ne maîtrisent pas du tout :neutral_face:
Le sécurité a 100% n’existe pas… malheureusement. Et je ne parle pas des coûts. Mettre a jour, par exemple, des applications pour de la sécurité peut avoir des impacts importants voire catastrophique pour certains business…:scream:
Imagine un satellite ou un avion ou une voiture mis a jour pour corriger une faille de sécurité…et ça bugge… c’est le drame :stuck_out_tongue_winking_eye:

Je suis convaincu que dans certains cas de piratages, un membre de l’équipe a été embauché pour l’occasion chez la cible ou qu’il y a eu corruption…

En réalité, les pirates n’ont même pas besoin de ça. Les failles de sécurité sont un vrai problème en entreprise.

Je sais qu’à une époque, il y avait chaque année un concours sur le hacking.

Il y a des récompenses et un séminaire.
Google le connu.

1 « J'aime »

Bonjour
Dans ces grosses boites et même dans les instances gouvernementales, vaut il mieux avoir des gens pas très bons mais " honnêtes " parce qu’ils ne trouveront pas mieux ailleurs comme situation ou bien des cracks qui pourraient se retourner contre elles même après avoir exigé des salaires faramineux ?
Il vaut mieux surement avoir des gens pas bons mais après une formation de base solide pour éviter les grosses erreurs.