Bank of America sier hackere løftet sine data fra en partner

Bank of America klander et brudd på data på et annet selskap som avslørte interne e-postmeldinger knyttet til overvåking av hacktivistiske grupper, inkludert Anonym.

En gruppe tilknyttet Anonym som kaller seg "Anonym Intelligence Agency: Par: AnoIA "utgitt hva det hevder er 14 GB data tilhørende banken og andre organisasjoner, inkludert Thomson Reuters, Bloomberg og TEKsystems.

E-post korrespondanse i dataene tyder på at TEKsystems var en entreprenør som jobber for Bank of America og

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

I en uttalelse har Bank of America ikke konfrontert irm det jobbet med TEKsystems, en IT-konsulent som er en del av Allegis-konsernet. Men det sa at kilden til dataene kom fra en tredjepart. Bank of America sa at egne systemer ikke ble kompromittert.

"I dette tilfellet ble et tredjepartsfirma kompromittert," ifølge et uttalelse fra Bank of America utgitt i forrige uke. "Dette selskapet jobbet med et pilotprogram for overvåkning av allment tilgjengelig informasjon for å identifisere informasjonssikkerhetstrusler."

Tjenestemenn med TEKsystems og Allegis-gruppen kunne ikke umiddelbart nås.

I en pressemelding sa Par: AnoIA dataene kom fra en usikret server i Tel Aviv. "Kilden til denne utgivelsen har bekreftet at dataene ikke ble anskaffet av en hack, men fordi den ble lagret på en feilkonfigurert server og i utgangspunktet åpenbarbar," sa gruppen.

Hactivists target corporations

Store selskaper har blitt stadig mer interessert i å overvåke sosiale nettverk og hackerfora for indikasjoner på at de kan komme under angrep. Bedrifter som spesialiserer seg på denne typen overvåkning, har også blitt målrettet av grupper som Anonym.

HB Gary Federal, en sikkerhetsrådgiver i California, ble kompromittert av Anonym i 2011 etter at selskapet hadde forsket på de virkelige identitetene til noen anonyme medlemmer. Det bruddene avslørte e-postmeldinger som beskriver et forslag om å hjelpe Bank of Americas advokatfirma, Hunton og Williams, å diskreditere whistle-blowing site WikiLeaks.

For sin del har bankindustrien trukket Anonym fordi det avbrutt betalingsbehandling av donasjoner til WikiLeaks.

E-post avslører bedriftsforskning

Par: Anoias datafordeling inneholder en batch på mer enn 500 e-postmeldinger med korte rapporter om Occupy Wall Street-bevegelsen og hackinggrupper som TeaMp0isoN og UGNazi. Det inneholdt også orienteringer om offentliggjøring av kredittkortnummer. Kildene til informasjonen var offentlige kilder, blant annet Twitter, Pastebin og The Pirate Bay, ifølge e-postene.

Dataene inneholdt også en spesiell filoppføring av fire intelligensanalytikere som forfattet noen av e-postene, inkludert tre som jobber for TEKsystems og en som tidligere jobbet for Bank of America.

Alle fire har slettet sine LinkedIn-profiler, men profilene vises fortsatt i Googles cache. En analytikers profil levde så nylig som for tre dager siden.

Par: AnoIA sa at utgivelsen også inkluderer søknaden OneCalais, som samler ustrukturert informasjon fra nyhetsberetninger, blogger og forskningsrapporter. Programvaren er laget av ClearForest, et israelsk selskap eid av Thomson Reuters. Offisielle med Thomson Reuters og ClearForest kunne ikke umiddelbart nås.

De kompromitterte dataene inneholdt også lønnsinformasjon om ledere, selv om mye av det ser ut til å være offentlig tilgjengelig.