В результате взлома, хакеры опубликовали учетные данные электронной почты сотрудников компании.
8 февраля 2012 года хакеры из группы Swagg Security проникли в компьютерную систему компании Foxconn и похитили учетные данные от записей электронной почты некоторых сотрудников. Помимо этого, хакерам также удалось заполучить учетные данные сотрудников, которые использовались во внутрикорпоративной сети компании.
Все похищенные данные были опубликованы на Pastebin , и могли быть использоваться третьими лицами для осуществления мошеннических заказов у поставщиков Foxconn.
Представители компании Foxconn сообщили в своей учетной записи в Twitter, что для взлома системы хакеры использовали «устаревшую уязвимость» в браузере IE, с которым работали сотрудники компании.
Опубликованная хакерами информация включает в себя журнал событий почтового сервера, а также учетные данные для входа на сайты, на которых Foxconn заказывают поставку необходимого оборудования. Таким образом, по словам хакеров из Swagg Security, «люди смогут делать мошеннические заказы на поставку продукции таких компаний, как Microsoft, Apple, IBM, Intel и Dell».
«Foxconn использовали современный сетевой экран, однако мы смогли обойти его почти беспрепятственно», - говорится в сообщении хакеров.
9 февраля 2012 года хакеры сообщили в своей учетной записи в Twitter, что представители Foxconn уже принимают меры. Компания закрыла скомпрометированный сайт services.foxconn.com. На момент публикации новости ресурс был недоступен.
Источник: securitylab.ru.
|