Bank of America twierdzi, że hakerzy podnieśli dane od partnera

Bank of America obwinia o naruszenie danych w innej firmie, która ujawniła wewnętrzne wiadomości e-mail związane z monitorowaniem grup haktywistów, w tym Anonymous.

Grupa stowarzyszona z Anonymous, która nazywa się "Anonymous Intelligence Agency": Par: AnoIA "wypuściła, jak twierdzi, 14 GB danych należących do banku i innych organizacji, w tym Thomson Reuters, Bloomberg i TEKsystems.

Korespondencja e-mailowa w danych sugeruje, że TEKsystems był wykonawcą pracującym dla Bank of America i za monitorowanie aktywności publicznej przez sieci hakerów atakujące bank.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W oświadczeniu Bank of America nie uznał irm współpracował z TEKsystems, firmą konsultingową IT należącą do Allegis Group. Ale powiedział, że źródło danych pochodzi od strony trzeciej. Bank of America twierdzi, że jego własne systemy nie zostały naruszone.

"W tym przypadku zagrożona została firma zewnętrzna", zgodnie z oświadczeniem Bank of America wydanym w zeszłym tygodniu. "Ta firma pracowała nad pilotażowym programem do monitorowania publicznie dostępnych informacji w celu identyfikacji zagrożeń bezpieczeństwa informacji."

Urzędników z grupami TEKsystems i Allegis nie można było natychmiast uzyskać.

W komunikacie prasowym, Par: AnoIA powiedział, że dane pochodził z niezabezpieczonego serwera w Tel Awiwie. "Źródło tego wydania potwierdziło, że dane nie zostały pozyskane przez hakera, ale dlatego, że były przechowywane na niewłaściwie skonfigurowanym serwerze i zasadniczo otwarte do przechwycenia" - powiedziała grupa.

Hactivists atakują korporacje

Duże korporacje stały się coraz bardziej zainteresowany monitorowaniem sieci społecznościowych i forów hakerskich pod kątem oznak, że mogą one zostać zaatakowane. Firmy, które specjalizują się w tego typu monitorowaniu, były również atakowane przez grupy takie jak Anonymous.

HB Gary Federal, doradca ds. Bezpieczeństwa w Kalifornii, został skompromitowany przez Anonymous w 2011 r. Po tym, jak firma zbadała prawdziwą tożsamość niektórych anonimowych członków. Naruszenie ujawniło e-maile opisujące propozycję udzielenia pomocy kancelarii prawnej Bank of America, Huntonowi i Williamsowi, zdyskredytować witrynę WikiLeaks.

Ze swojej strony, branża bankowa przyciągnęła gniew Anonymous, ponieważ odciął przetwarzanie płatności darowizny na WikiLeaks.

E-mail ujawnia badania korporacyjne

Par: Zrzut danych AnoIA zawiera partię ponad 500 e-maili z krótkimi raportami na temat ruchu Occupy Wall Street i grup hakerskich, takich jak TeaMp0isoN i UGNazi. Zawierał także informacje na temat publicznych wydań numerów kart kredytowych. Źródłem informacji były źródła publiczne, w tym Twitter, Pastebin i The Pirate Bay, zgodnie z wiadomościami e-mail.

Dane zawierały również specjalną listę czterech analityków wywiadu, którzy byli autorami niektórych e-maili, w tym trzech, którzy pracują dla TEKsystems i osoby, która wcześniej pracowała dla Bank of America.

Wszystkie cztery usunęły swoje profile LinkedIn, ale profile nadal pojawiają się w pamięci podręcznej Google. Profil jednego z analityków był dostępny już trzy dni temu.

Par: AnoIA poinformowała, że ​​jego wersja zawiera także aplikację OneCalais, która zbiera nieuporządkowane informacje z wiadomości, blogów i raportów badawczych. Oprogramowanie jest wykonane przez ClearForest, izraelską firmę należącą do Thomson Reuters. Urzędnicy z Thomson Reuters i ClearForest nie mogą być natychmiast osiągnięci.

Przejęte dane zawierały również informacje na temat wynagrodzeń dla kadry kierowniczej, chociaż większość z nich wydaje się publicznie dostępna.