Eine Hackergruppe namens Swagg Security ist in die Server von Foxconn eingedrungen und hat persönliche Informationen wie Nutzernamen und Passwörter veröffentlicht. Davon betroffen sind nicht nur zahlreiche Mitarbeiter des taiwanischen Auftragsfertigers, sondern auch Terry Gou, der Vorstandsvorsitzende von Foxconns Konzernmutter Hon Hai Precision Industry.
Besonders kritisch für Foxconn dürfte dabei der mögliche Zugang zu seinem internem Auftragsserver sein, da auch Log-in-Daten der Auftraggeber enthüllt worden sind. Die Hacker veröffentlichten auf Pirate Bay sowie Pastebin nicht nur die Daten, sondern auch einen Hinweis: „Die Passwörter in diesen Dateien erlauben es Einzelnen, falsche Bestellungen im Namen großer Unternehmen wie Microsoft, Apple, IBM, Intel und Dell aufzugeben. Geht vorsichtig damit um ;)“
Foxconn musste nach der Veröffentlichung seine Services-Website vom Netz nehmen. Aus einer Version im Google-Cache ist zu entnehmen, dass sie der Annahme von Aufträgen wichtiger Foxconn-Partner wie HP, Apple, Cisco, Acer und Sony diente. „Ihr habt wohl einen Auftrag zuviel erteilt“, spotteten die Hacker in einem Tweet. Eine Foxconn-Sprecherin lehnte gegenüber ZDNet eine Stellungnahme ab mit der Begründung, ihr Unternehmen kommentiere grundsätzlich keine Fragen der internen Netzwerksicherheit.
SwaggSec rechtfertigte den Angriff unter anderem mit den problematischen Arbeitsbedingungen, die vor allem Apple als bekanntesten Foxconn-Auftraggeber in die Kritik brachten: „Es heißt, ihr lasst eure Mitarbeiter bis zum Umfallen arbeiten, sie begehen Selbstmorde und all das.“ Die Hacker erwarten eine große Wirkung von ihrer Aktion: „Ihr werdet nicht wissen, was euch getroffen hat, wenn ihr diese Erklärung zu Ende gelesen habt. Euer Unternehmen wird zerbröseln, und ihr habt es verdient.“
Die Erklärung erwähnt einen BBC-Bericht über „unmenschliche Arbeitsbedingungen bei Foxconn“, gefolgt von Gerüchten über ein iPhone 5 mit 4-Zoll-Display, die angeblich von einem Foxconn-Mitarbeiter gestreut wurden. Im weiteren Text aber distanziert sich Swagg Security von Hacktivismus, wie ihn etwa Anonymous betreibt. Sie seien zwar „Hacktivisten“, sähen sich aber als „Greyhats“. Obwohl sehr enttäuscht über Foxconn und seine Arbeitsbedingungen und wenig an iPhone-5-Berichten interessiert, sei der Hack nicht aus diesem Grund erfolgt.
Gleichzeitig bekennt sie sich Swagg Security zum „anarchistischen“ Vergnügen, eine Infrastruktur zu hacken: „Wir hacken für den Cyberspace, der einige gemeinsame Ansichten und Philosophien teilt. Wir genießen es, Regierungen und Unternehmen bloßzustellen, aber mehr wegen der Heiterkeit, die sich bei der Kompromittierung und Zerstörung einer Infrastruktur einstellt.“ Mit SwaggSec oder Swagg Security, das sich wörtlich auf Prahlerei bezieht, wollte sich die Gruppe wohl einen selbstironischen Namen gegeben. Bei Twitter nennt sie „Heute hacken für ein unterhaltsames Morgen“ als ihr Motto.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.