Bank of America siger hackere løftede sine data fra en partner

Bank of America skyller et data brud på et andet firma, der afslørede interne e-mails relateret til overvågning af hacktivistiske grupper, herunder Anonym.

En gruppe tilknyttet Anonym, der kalder sig "Anonym Intelligence Agency: Par: AnoIA "frigivet hvad det hævder er 14 GB data tilhørende banken og andre organisationer, herunder Thomson Reuters, Bloomberg og TEKsystems.

E-mail korrespondance i dataene tyder på, at TEKsystems var en entreprenør, der arbejder for Bank of America og belastet med overvågning af offentlig aktivitet via hacker-netværk rettet mod banken.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

I en erklæring har Bank of America ikke konfronteret irm det arbejdede sammen med TEKsystems, en it-konsulentvirksomhed, der er en del af Allegis-koncernen. Men det sagde, at datakilden kom fra en tredjepart. Bank of America sagde, at dets egne systemer ikke blev kompromitteret.

"I dette tilfælde blev et tredjepartsfirma kompromitteret", ifølge en udsagn fra Bank of America, der blev offentliggjort i sidste uge. "Dette firma arbejdede på et pilotprogram til overvågning af offentligt tilgængelig information for at identificere informationssikkerhedsrisici."

Tjenestemænd med TEKsystems og Allegis-gruppen kunne ikke nås straks.

I en pressemeddelelse sagde Par: AnoIA dataene kom fra en usikret server i Tel Aviv. "Kilden til denne udgivelse har bekræftet, at dataene ikke blev erhvervet af et hack, men fordi det blev opbevaret på en fejlkonfigureret server og i grunden åbenbaret", sagde gruppen.

Hactivists target corporations

Store virksomheder er blevet i stigende grad interesseret i overvågning af sociale netværk og hackerfora for indikationer på, at de kan komme under angreb. Virksomheder der specialiserer sig i denne form for overvågning er også målrettet af grupper som Anonym.

HB Gary Federal, en californisk sikkerhedskonsulent, blev kompromitteret af Anonym i 2011, efter at selskabet havde undersøgt de virkelige identiteter hos nogle anonyme medlemmer. Denne overtrædelse afslørede e-mails, der beskriver et forslag om at hjælpe Bank of America's advokatfirma, Hunton og Williams, diskreditere whistle-blowing site WikiLeaks.

Bankvirksomheden har for sin side trukket anonymen til, da den afbrudt betalingsbehandling af donationer til WikiLeaks.

Email afslører virksomhedernes forskning

Par: Anoias datadump indeholder et parti på mere end 500 e-mails med korte rapporter om Occupy Wall Street-bevægelsen og hackinggrupper som TeaMp0isoN og UGNazi. Det indeholdt også orientering om offentliggørelse af kreditkortnumre. Kilderne til oplysningerne var offentlige kilder, herunder Twitter, Pastebin og The Pirate Bay ifølge e-mails.

Oplysningerne indeholdt også en speciel filliste over fire intelligensanalytikere, der forfattede nogle af e-mailsne, herunder tre, der arbejder for TEKsystems og en, der tidligere arbejdede for Bank of America.

Alle fire har slettet deres LinkedIn-profiler, men profilerne vises stadig i Googles cache. En analytikers profil var lige så nylig som for tre dage siden.

Par: AnoIA sagde, at udgivelsen også indeholder applikationen OneCalais, der samler ustruktureret information fra nyhedshistorier, blogs og forskningsrapporter. Softwaren er lavet af ClearForest, et israelsk selskab ejet af Thomson Reuters. Embedsmænd med Thomson Reuters og ClearForest kunne ikke nås straks.

De kompromitterede data indeholdt også lønoplysninger om ledere, selv om meget af det synes at være offentligt tilgængeligt.