Bank of America azt állítja, hogy a hackerek feltöltötte adatait egy partnerről

Bank of America hibás adatszegést okoz egy másik cégnél, amely a hacktivista csoportok megfigyelésével kapcsolatos belső e-maileket mutatott be, köztük az Anonymous.

Az Anonymous nevű csoport, amely magát "Anonymous Intelligence Agency: Par: AnoIA "kiadta, amit állítólag 14GB a bankhoz és más szervezethez tartozó adatokhoz, köztük a Thomson Reutershez, a Bloomberghez és a TEKsystemshez.

Az e-mailes levelezés azt sugallja, hogy a TEKsystems a Bank of America és a a bankot célzó hackerhálózatok felügyeletével töltötték be.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

Egy nyilatkozatában a Bank of America nem A TEKsystems-nél dolgozott, egy olyan informatikai tanácsadás, amely az Allegis csoport tagja. De azt mondta, az adatok forrása egy harmadik féltől származott. A Bank of America szerint a saját rendszereit nem veszélyeztette.

"Ebben az esetben egy harmadik fél vállalatát veszélyeztette" - állítja a Bank of America nyilatkozata a múlt héten. "Ez a vállalat egy, a nyilvánosan elérhető információk figyelemmel kísérésére irányuló kísérleti programon dolgozik az információbiztonsági fenyegetések azonosítása érdekében."

A TEKsystems és az Allegis csoport tisztviselői nem tudtak azonnal elérni.

A sajtóközleményben a Par: AnoIA az adatokat egy nem biztonságos Tel Aviv-i kiszolgálóból származik. "A kiadás forrása megerősítette, hogy az adatokat nem a hack, hanem azért, mert rosszul konfigurált szerveren tárolták és alapvetően nyitva állt" - mondta a csoport.

A haktivisták a vállalatokra irányultak

A nagyvállalatok egyre inkább érdeklődnek a közösségi hálózatok és a hacker fórumok megfigyelésében, hogy jelezzék, hogy támadásra kerülhetnek. Az ilyen jellegű megfigyelésre szakosodott cégeket olyan csoportok is célozták meg, mint például az Anonymous.

A HB Gary Federal, a kaliforniai biztonsági tanácsadást az Anonymous 2011-ben veszélyeztette, miután a vállalat kutatta az egyes Anonymous tagok valódi identitását. Ez a szabálysértés olyan e-maileket közölt, amelyekben a Bank of America ügyvédi iroda, a Hunton és a Williams, segítséget nyújtanak a WikiLeaks suttogó oldalának.

A bankszektor a maga részérıl az Anonymous irigységét vette fel, adományok a WikiLeaks számára

E-mail feltárja a vállalati kutatást

Par: Az AnoIA adatbuborék több mint 500 e-mailes tételt tartalmaz, rövid jelentésekkel a "Foglalkozz a Wall Street" mozgalomról és a hackercsoportokról, például a TeaMp0isoN-ről és az UGNazi-ról. Ezenkívül tartalmazott tájékoztatókat a hitelkártyák nyilvános kibocsátásairól. Az információ forrása az e-mailek szerint nyilvános forrásokból állt, köztük a Twitter, a Pastebin és a The Pirate Bay.

Az adatok tartalmazták a négy olyan hírszerző elem speciális fájlját is, amely néhány e-mailt írott, köztük három a TEKsystems és a Bank of America korábban dolgozott.

Mind a négy törölte a LinkedIn profiljaikat, de a profilok még mindig megjelennek a Google gyorsítótárában. Egy elemző profilja az elmúlt három napban élt.

Par: Az AnoIA szerint a kiadás tartalmazza az OneCalais alkalmazást is, amely nem strukturált információkat gyűjt hírlapokról, blogokról és kutatási jelentésekről. A szoftvert a ClearForest gyártja, a Thomson Reuters tulajdonában álló izraeli cég. A Thomson Reuters és a ClearForest tisztviselői nem tudtak azonnal elérni.

A kompromittált adatok a vezetők fizetési adatait is tartalmazták, jóllehet a legtöbbet nyilvánosan hozzáférhetőnek találják.