Bank of America kaže da hakeri podižu svoje podatke od partnera

Bank of America okrivljuje kršenje podataka o drugoj tvrtki koja je otkrila unutarnje poruke e-pošte vezane uz nadzor nad hacktivistskim grupama, uključujući Anonimno.

Skupina povezana s Anonimnim koji se zove "Anonimna obavještajna agencija: Par: AnoIA "objavio je ono što tvrdi da je 14GB podataka koji pripadaju banci i drugim organizacijama, uključujući Thomson Reuters, Bloomberg i TEKsystems.

Pisanje e-pošte u podacima sugerira da je TEKsystems bio izvođač radova za Bank of America i zadužen za praćenje javnih aktivnosti od strane hakerskih mreža koje ciljaju banku.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

U priopćenju Bank of America nije konf radila je s tvrtkom TEKsystems, IT savjetništvom koja je dio grupe Allegis. No, rekao je da izvor podataka dolazi od treće strane. Bank of America izjavio je kako vlastiti sustavi nisu ugroženi. "U ovom je slučaju kompromitirana tvrtka treće strane", navodi se u priopćenju Bank of America objavljenom prošlog tjedna. "Ova tvrtka je radila na pilot programu za praćenje javno dostupnih informacija kako bi se utvrdile prijetnje informacijskom sigurnošću."

Dužnosnici s tvrtkom TEKsystems i Allegis nisu mogli odmah biti postignuti.

U novinskom izdanju Par: AnoIA je izjavio da podaci došao je iz neosiguranog poslužitelja u Tel Avivu. "Izvor ovog izdanja potvrdio je da podaci nisu nabavljeni hakiranjem, već zato što su pohranjeni na pogrešno konfiguriranom poslužitelju i zapravo su otvoreni za primanje", rekla je skupina.

Haktivisti ciljaju korporacije

Velike korporacije postale su sve više zainteresirani za praćenje društvenih mreža i hakerskih foruma za indicije da bi mogli doći pod napad. Tvrtke koje se specijaliziraju za takvo praćenje također su ciljale skupine kao što su Anonymous.

HB Gary Federal, konzultantska tvrtka u Kaliforniji, anonimno je kompromitirala 2011. godine nakon što je tvrtka istražila pravi identitet nekih anonimnih članova. Ta je kršenja otkrila poruke e-pošte koje opisuju prijedlog da pomogne odvjetničkoj tvrtki Bankom America's, Hunton i Williams, diskreditirajući WikiLeaks. [

] S druge strane, bankarska industrija privukla je ogorčenje Anonymousa, budući da je prekinula obradu plaćanja

E-mail otkriva korporativno istraživanje

Par: AnoIA-ov podatkovni deponij uključuje skup više od 500 e-pošte s kratkim izvješćima o pokretu Occupy Wall Street i grupama za hakiranje kao što su TeaMp0isoN i UGNazi. Također je sadržavao obavijesti o javnim izdanjima brojeva kreditnih kartica. Izvori informacija bili su javni izvori, uključujući Twitter, Pastebin i The Pirate Bay, prema e-porukama.

Podaci su također sadržavali poseban popis datoteka četiriju obavještajnih analitičara koji su pisali neke od poruka e-pošte, uključujući tri koji rade za TEKsystems i onog koji je ranije radio za Bank of America.

Sva četiri su izbrisali svoje LinkedIn profile, ali profili se i dalje pojavljuju u Googleovoj predmemoriji. Profil jednog analitičara bio je živ još nedavno prije tri dana.

Par: AnoIA je izjavio da njegovo izdanje uključuje i aplikaciju OneCalais, koja prikuplja nestrukturirane informacije iz vijesti, blogova i izvješća o istraživanju. Softver je napravio ClearForest, izraelska tvrtka u vlasništvu tvrtke Thomson Reuters. Službenici s tvrtkom Thomson Reuters i ClearForest nisu odmah postignuti.

Ugroženi podaci sadržavali su podatke o plaćama i rukovoditeljima, iako je čini da je većina javnosti dostupna.