Eine Hackergruppe namens Swagg Security ist in die Server von Foxconn eingedrungen und hat persönliche Informationen wie Nutzernamen und Passwörter veröffentlicht. Davon betroffen sind nicht nur zahlreiche Mitarbeiter des taiwanischen Auftragsfertigers, sondern auch Terry Gou, der Vorstandsvorsitzende von Foxconns Konzernmutter Hon Hai Precision Industry.
Besonders kritisch für Foxconn dürfte dabei der mögliche Zugang zu seinem internem Auftragsserver sein, da auch Log-in-Daten der Auftraggeber enthüllt worden sind. Die Hacker veröffentlichten auf Pirate Bay sowie Pastebin nicht nur die Daten, sondern auch einen Hinweis: „Die Passwörter in diesen Dateien erlauben es Einzelnen, falsche Bestellungen im Namen großer Unternehmen wie Microsoft, Apple, IBM, Intel und Dell aufzugeben. Geht vorsichtig damit um ;)“
Foxconn musste nach der Veröffentlichung seine Services-Website vom Netz nehmen. Aus einer Version im Google-Cache ist zu entnehmen, dass sie der Annahme von Aufträgen wichtiger Foxconn-Partner wie HP, Apple, Cisco, Acer und Sony diente. „Ihr habt wohl einen Auftrag zuviel erteilt“, spotteten die Hacker in einem Tweet. Eine Foxconn-Sprecherin lehnte gegenüber ZDNet eine Stellungnahme ab mit der Begründung, ihr Unternehmen kommentiere grundsätzlich keine Fragen der internen Netzwerksicherheit.
SwaggSec rechtfertigte den Angriff unter anderem mit den problematischen Arbeitsbedingungen, die vor allem Apple als bekanntesten Foxconn-Auftraggeber in die Kritik brachten: „Es heißt, ihr lasst eure Mitarbeiter bis zum Umfallen arbeiten, sie begehen Selbstmorde und all das.“ Die Hacker erwarten eine große Wirkung von ihrer Aktion: „Ihr werdet nicht wissen, was euch getroffen hat, wenn ihr diese Erklärung zu Ende gelesen habt. Euer Unternehmen wird zerbröseln, und ihr habt es verdient.“
Die Erklärung erwähnt einen BBC-Bericht über „unmenschliche Arbeitsbedingungen bei Foxconn“, gefolgt von Gerüchten über ein iPhone 5 mit 4-Zoll-Display, die angeblich von einem Foxconn-Mitarbeiter gestreut wurden. Im weiteren Text aber distanziert sich Swagg Security von Hacktivismus, wie ihn etwa Anonymous betreibt. Sie seien zwar „Hacktivisten“, sähen sich aber als „Greyhats“. Obwohl sehr enttäuscht über Foxconn und seine Arbeitsbedingungen und wenig an iPhone-5-Berichten interessiert, sei der Hack nicht aus diesem Grund erfolgt.
Gleichzeitig bekennt sie sich Swagg Security zum „anarchistischen“ Vergnügen, eine Infrastruktur zu hacken: „Wir hacken für den Cyberspace, der einige gemeinsame Ansichten und Philosophien teilt. Wir genießen es, Regierungen und Unternehmen bloßzustellen, aber mehr wegen der Heiterkeit, die sich bei der Kompromittierung und Zerstörung einer Infrastruktur einstellt.“ Mit SwaggSec oder Swagg Security, das sich wörtlich auf Prahlerei bezieht, wollte sich die Gruppe wohl einen selbstironischen Namen gegeben. Bei Twitter nennt sie „Heute hacken für ein unterhaltsames Morgen“ als ihr Motto.
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…