Sécurité IT : Foxconn se fait hacker pour le sport

Le système informatique de Foxconn, le sous-traitant taïwanais d’Apple, Dell et Microsoft, a été piraté, et des données rendues publiques.

C’est un groupe de hackers se nommant Swagg Security qui a publié dans un fichier torrent de 6 Mo ces informations confidentielles.

Ont ainsi été rendus publics les logins et mots de passe des employés de l’entreprise, une liste de clients avec leurs informations bancaires, et même des informations permettant de passer des commandes au nom de Microsoft, Apple, IBM, Intel, et Dell.

Les pirates expliquent ne pas avoir agi pour protester contre les conditions de travail dans les usines chinoises du sous-traitant, ni même pour obtenir des informations sur le futur iPhone 5.

« Nous aimons exposer gouvernements et entreprises, mais la plus importante raison est l’hilarité qui suit l’infiltration et la destruction d’une infrastructure. »

Ce nouveau groupe de pirates se réclame donc de la pensée anarchiste de LulzSec, plutôt que des objectifs militants des hacktivistes d’Anonymous.

Le système d’information de Foxconn était protégé par un pare-feu en règle. Mais Swagg Security explique avoir utilisé une faille des versions obsolète d’Internet Explorer utilisé par le sous-traitant pour infiltrer, en deux jours, son intranet.

C’est quand les pirates ont commencé à passer des commandes fantaisistes au nom de ses clients que le taïwanais a découvert le pot aux roses, et fermé ses sites permettant l’interface clients. Foxconn n’a pas encore réagi officiellement.

Logo : © Yong Hian Lim-Fotolia.com