Eine Hackergruppe namens Swagg Security ist in die Server von Foxconn eingedrungen und hat persönliche Informationen wie Nutzernamen und Passwörter veröffentlicht. Davon betroffen sind nicht nur zahlreiche Mitarbeiter des taiwanischen Auftragsfertigers, sondern auch Terry Gou, der Vorstandsvorsitzende von Foxconns Konzernmutter Hon Hai Precision Industry.
Besonders kritisch für Foxconn dürfte dabei der mögliche Zugang zu seinem internem Auftragsserver sein, da auch Log-in-Daten der Auftraggeber enthüllt worden sind. Die Hacker veröffentlichten auf Pirate Bay sowie Pastebin nicht nur die Daten, sondern auch einen Hinweis: „Die Passwörter in diesen Dateien erlauben es Einzelnen, falsche Bestellungen im Namen großer Unternehmen wie Microsoft, Apple, IBM, Intel und Dell aufzugeben. Geht vorsichtig damit um ;)“
Foxconn musste nach der Veröffentlichung seine Services-Website vom Netz nehmen. Aus einer Version im Google-Cache ist zu entnehmen, dass sie der Annahme von Aufträgen wichtiger Foxconn-Partner wie HP, Apple, Cisco, Acer und Sony diente. „Ihr habt wohl einen Auftrag zuviel erteilt“, spotteten die Hacker in einem Tweet. Eine Foxconn-Sprecherin lehnte gegenüber ZDNet eine Stellungnahme ab mit der Begründung, ihr Unternehmen kommentiere grundsätzlich keine Fragen der internen Netzwerksicherheit.
SwaggSec rechtfertigte den Angriff unter anderem mit den problematischen Arbeitsbedingungen, die vor allem Apple als bekanntesten Foxconn-Auftraggeber in die Kritik brachten: „Es heißt, ihr lasst eure Mitarbeiter bis zum Umfallen arbeiten, sie begehen Selbstmorde und all das.“ Die Hacker erwarten eine große Wirkung von ihrer Aktion: „Ihr werdet nicht wissen, was euch getroffen hat, wenn ihr diese Erklärung zu Ende gelesen habt. Euer Unternehmen wird zerbröseln, und ihr habt es verdient.“
Die Erklärung erwähnt einen BBC-Bericht über „unmenschliche Arbeitsbedingungen bei Foxconn“, gefolgt von Gerüchten über ein iPhone 5 mit 4-Zoll-Display, die angeblich von einem Foxconn-Mitarbeiter gestreut wurden. Im weiteren Text aber distanziert sich Swagg Security von Hacktivismus, wie ihn etwa Anonymous betreibt. Sie seien zwar „Hacktivisten“, sähen sich aber als „Greyhats“. Obwohl sehr enttäuscht über Foxconn und seine Arbeitsbedingungen und wenig an iPhone-5-Berichten interessiert, sei der Hack nicht aus diesem Grund erfolgt.
Gleichzeitig bekennt sie sich Swagg Security zum „anarchistischen“ Vergnügen, eine Infrastruktur zu hacken: „Wir hacken für den Cyberspace, der einige gemeinsame Ansichten und Philosophien teilt. Wir genießen es, Regierungen und Unternehmen bloßzustellen, aber mehr wegen der Heiterkeit, die sich bei der Kompromittierung und Zerstörung einer Infrastruktur einstellt.“ Mit SwaggSec oder Swagg Security, das sich wörtlich auf Prahlerei bezieht, wollte sich die Gruppe wohl einen selbstironischen Namen gegeben. Bei Twitter nennt sie „Heute hacken für ein unterhaltsames Morgen“ als ihr Motto.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.