Bank of America dice che gli hacker hanno tolto i dati da un partner

Bank of America incolpa una violazione di dati su un'altra società che ha rivelato email interne relative al monitoraggio di gruppi di hacktivisti tra cui Anonymous.

Un gruppo affiliato con Anonymous che si definisce "Agenzia di intelligence anonima": Par: AnoIA "ha rilasciato ciò che afferma 14GB di dati appartenenti alla banca e ad altre organizzazioni, tra cui Thomson Reuters, Bloomberg e TEKsystems.

La corrispondenza email nei dati suggerisce che TEKsystems era un appaltatore che lavorava per Bank of America e incaricato di monitorare l'attività pubblica da parte di reti di hacker indirizzate alla banca.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

In una dichiarazione, Bank of America non si è confidato Irm stava lavorando con TEKsystems, una società di consulenza IT che fa parte del Gruppo Allegis. Ma ha detto che la fonte dei dati proviene da una terza parte. Bank of America ha affermato che i suoi sistemi non sono stati compromessi.

"In questo caso, una società di terze parti è stata compromessa", secondo una dichiarazione rilasciata la scorsa settimana dalla Bank of America. "Questa azienda stava lavorando a un programma pilota per monitorare le informazioni disponibili al pubblico per identificare le minacce alla sicurezza delle informazioni."

I funzionari con TEKsystems e il gruppo Allegis non potevano essere immediatamente raggiunti.

In un comunicato stampa, Par: AnoIA ha detto che i dati proveniva da un server non protetto a Tel Aviv. "La fonte di questa versione ha confermato che i dati non sono stati acquisiti da un hacker ma perché sono stati archiviati su un server configurato in modo errato e fondamentalmente aperti per essere presi", ha detto il gruppo.

Gli attivisti hanno preso di mira le società

Le grandi società sono diventate sempre più interessato a monitorare i social network e i forum degli hacker per le indicazioni che potrebbero venire attaccati. Le società specializzate in questo tipo di monitoraggio sono state prese di mira da gruppi come Anonymous.

HB Gary Federal, una società di consulenza sulla sicurezza in California, è stata compromessa da Anonymous nel 2011 dopo che la compagnia aveva ricercato le vere identità di alcuni membri Anonymous. Quella violazione ha rivelato e-mail che descrivono una proposta per aiutare lo studio legale Bank of America, Hunton e Williams, a screditare il sito whistle-blowing WikiLeaks.

Da parte sua, il settore bancario ha attirato l'ira di Anonymous dal momento che ha interrotto l'elaborazione dei pagamenti di donazioni a Wikileaks.

L'email rivela la ricerca aziendale

Par: la discarica di dati di AnoIA include un batch di oltre 500 e-mail con brevi relazioni sul movimento di Occupy Wall Street e gruppi di hacking come TeaMp0isoN e UGNazi. Conteneva anche briefing sulle versioni pubbliche dei numeri delle carte di credito. Le fonti per le informazioni erano fonti pubbliche, tra cui Twitter, Pastebin e The Pirate Bay, secondo le e-mail.

I dati includevano anche un elenco di file speciali di quattro analisti dell'intelligence che hanno creato alcune e-mail, tra cui tre che lavorano per TEKsystems e uno che precedentemente lavorava per Bank of America.

Tutti e quattro hanno cancellato i loro profili LinkedIn, ma i profili appaiono ancora nella cache di Google. Il profilo di un analista era attivo solo tre giorni fa.

Par: AnoIA ha detto che la sua versione include anche l'applicazione OneCalais, che raccoglie informazioni non strutturate da notizie, blog e rapporti di ricerca. Il software è prodotto da ClearForest, una società israeliana di proprietà di Thomson Reuters. Funzionari con Thomson Reuters e ClearForest non sono stati immediatamente raggiunti.

I dati compromessi contenevano anche informazioni sugli stipendi dei dirigenti, anche se la maggior parte sembra essere disponibile al pubblico.