"Nous pensons que les opérateurs de ransomwares considèrent les entreprises de semi-conducteurs comme des cibles de grande valeur et exploitent la couverture médiatique pour faire pression sur l'organisation victime afin qu'elle négocie et paie la rançon en raison de l'importance des semi-conducteurs pour l'économie mondiale", indique Recorded Future, entreprise américaine du domaine de la cybersécurité.
Dans le récent rapport d’Insikt Group, commandé par Recorded Future, figure une analyse stratégique détaillée de l'industrie des semi-conducteurs et le rôle unique qu'elle joue dans un environnement géopolitique de plus en plus complexe, notamment en ce qui concerne les Etats-Unis, la Chine et Taïwan, et l’ensemble de l’Asie-Pacifique. Cette étude identifie également les tactiques, techniques et procédures utilisées par les acteurs malveillants du ransomware. Les attaques contre les entreprises de semi-conducteurs n'ont pas été nécessairement menées par les opérateurs de ransomware, mais plutôt par leurs affiliés utilisant les modèles de ransomware-as-a-service (RaaS)
Début 2022, Recorded Future a observé que AMD et NVIDIA ont subi un vol de données sensibles suivi d’une demande de rançon. AMD a été attaqué par le gang RansomHouse en janvier, et NVIDIA a été ciblé et extorqué par le groupe Lapsus$ en mars. Les attaques concernent aussi des fabricants tels Samsung, Ignitarium, Diodes Inc, Etron Technology, SilTerra Malaysia et Semikron. Lors de l’attaque d’AMD, les cybercriminels ont exfiltré 450 Go de données, notamment des documents de recherche et des informations financières. Pied de nez à ce grand fabriquant américain, les acteurs de la menace ont ironisé sur sa sécurité médiocre, dont l’utilisation de mots de passe peu robustes.
Le 25 février 2022, le groupe criminel Lapsus$, également connu sous le nom de "DEV-0537", a annoncé qu'il avait exfiltré des données d'un volume de 1 To issues du fabricant de puces américain NVIDIA. Comme pour les campagnes typiques de double extorsion au cours des dernières années, Lapsus$ Group a menacé de publier les données si NVIDIA ne payait pas la rançon.
Un secteur essentiel pour l’économie mondiale
Les Etats n’apparaissent pas directement derrière les attaques mais laissent des groupes de pirates numériques au devant de la scène. Face aux menaces, il est très probable que les Etats-Unis vont placer leurs fabricants de semiconducteurs parmi les secteurs les plus critiques de l’économie. Outre le domaine militaire, les semi-conducteurs sont au cœur des appareils électroniques, smartphones, les ordinateurs, les automobiles, les appareils électroménagers, les téléviseurs et les équipements de diagnostic médical avancés. Toute perturbation du secteur des semi-conducteurs a un impact sur les autres secteurs manufacturiers et pourrait désorganiser des économies déjà fragiles.Outres les ransomwares, le rapport cite également une tendance observée par Insikt Group comme l'utilisation fréquente de domaines DNS dynamiques pour se faire passer pour des fournisseurs de télécommunications opérant en Ukraine, ce qui montre que les efforts du groupe pour cibler les entités dans cette zone en conflit.
La « créativité » des cybercriminels et leurs affidés n’a pas de limites.