Bank of America заявляет, что хакеры сняли свои данные у партнера

Bank of America обвиняет нарушение данных в другой компании, которая выявила внутренние сообщения, связанные с мониторингом групп хактивистов, включая Anonymous.

Группа, связанная с анонимным, которая называет себя «Анонимным агентством разведки»: Par: AnoIA "выпустила то, что он утверждает, это 14 ГБ данных, принадлежащих банку и другим организациям, включая Thomson Reuters, Bloomberg и TEKsystems.

Переписка по электронной почте в данных свидетельствует о том, что TEKsystems является подрядчиком, работающим в Bank of America и обвиняемый в мониторинге публичной активности в хакерских сетях, ориентированных на банк.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

В заявлении Bank of America не конфликтовали irm работает с TEKsystems, ИТ-консультантом, входящим в Allegis Group. Но он сказал, что источник данных поступает от третьего лица. Банк Америки заявил, что его собственные системы не были скомпрометированы.

«В этом случае сторонняя компания была скомпрометирована», - говорится в заявлении Bank of America, опубликованном на прошлой неделе. «Эта компания работала над пилотной программой мониторинга общедоступной информации для выявления угроз информационной безопасности».

Официальные лица с TEKsystems и группой Allegis не могли быть немедленно достигнуты.

В пресс-релизе Par: AnoIA заявила, что данные пришел с незащищенного сервера в Тель-Авиве. «Источник этой версии подтвердил, что данные не были приобретены путем взлома, а потому, что они были сохранены на неправильно сконфигурированном сервере и в основном открыты для захватов», - сказали в группе.

Hactivists нацеливают корпорации

Крупные корпорации стали все больше заинтересованы в мониторинге социальных сетей и хакерских форумов, чтобы показать, что они могут подвергнуться атаке. Компании, специализирующиеся на такого рода мониторинге, также были нацелены на группы, такие как Аноним.

HB Gary Federal, консультант по вопросам безопасности в Калифорнии, был скомпрометирован Анонимным в 2011 году после того, как компания исследовала настоящую идентификацию некоторых анонимных пользователей. Это нарушение раскрывает электронные письма, в которых описывается предложение помочь адвокатской фирме Bank of America, Хунтону и Уильямсу, дискредитировать сайт WikiLeaks.

Email раскрывает корпоративные исследования

Par: Дамп данных AnoIA включает в себя партию из более 500 электронных писем с краткими отчетами о движении Занимайте Уолл-стрит и взломанными группами, такими как TeaMp0isoN и UGNazi. В нем также содержались брифинги о публичных выпусках номеров кредитных карт. Источниками информации были публичные источники, в том числе Twitter, Pastebin и The Pirate Bay, согласно сообщениям электронной почты.

Данные также включали специальный список файлов из четырех аналитиков разведки, которые создали некоторые электронные письма, в том числе три человека для TEKsystems и того, кто ранее работал в Bank of America.

Все четыре удалили свои профили LinkedIn, но профили все еще появляются в кеше Google.

Par: AnoIA заявила, что ее релиз также включает приложение OneCalais, которое собирает неструктурированную информацию из новостей, блогов и исследовательских отчетов. Программное обеспечение создано ClearForest, израильской компанией, принадлежащей Thomson Reuters. Официальные лица с Thomson Reuters и ClearForest не могли быть немедленно достигнуты.

Скомпрометированные данные также содержат информацию о зарплате руководителей, хотя большая часть ее, по-видимому, доступна для общественности.