Bank of America sagt Hacker hob seine Daten von einem Partner

Die Bank of America macht eine Datenverletzung für eine andere Firma verantwortlich, die interne E-Mails bezüglich der Überwachung von Hacktivistengruppen einschließlich Anonymous enthüllte.

Eine mit Anonymous verbundene Gruppe, die sich selbst als "Anonyme Geheimdienstagentur" bezeichnet: Par: AnoIA "veröffentlicht, was behauptet wird, ist 14 GB Daten der Bank und anderen Organisationen, einschließlich Thomson Reuters, Bloomberg und TEKsystems.

E-Mail-Korrespondenz in den Daten deutet darauf hin, dass TEKsystems war ein Auftragnehmer für Bank of America und beauftragt mit der Überwachung öffentlicher Aktivitäten durch Hacker-Netzwerke, die auf die Bank abzielen.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

In einer Erklärung hat sich die Bank of America nicht konfirmiert Es arbeitete mit TEKsystems zusammen, einem IT-Beratungsunternehmen, das zur Allegis Group gehört. Aber es hieß, die Quelle der Daten stammte von einer dritten Partei. Die Bank of America sagte, ihre eigenen Systeme seien nicht kompromittiert.

"In diesem Fall wurde eine Drittfirma kompromittiert", heißt es in einer Stellungnahme der Bank of America, die letzte Woche veröffentlicht wurde. "Dieses Unternehmen arbeitete an einem Pilotprogramm zur Überwachung öffentlich verfügbarer Informationen, um Bedrohungen der Informationssicherheit zu identifizieren."

Offizielle Mitarbeiter von TEKsystems und Allegis konnten nicht sofort erreicht werden.

In einer Pressemitteilung sagten Par: AnoIA die Daten kam von einem ungesicherten Server in Tel Aviv. "Die Quelle dieser Veröffentlichung hat bestätigt, dass die Daten nicht durch einen Hack erworben wurden, sondern weil sie auf einem falsch konfigurierten Server gespeichert waren und grundsätzlich offen waren", sagte die Gruppe.

Aktivisten zielen auf Unternehmen

Große Konzerne sind geworden zunehmend interessiert an der Überwachung von sozialen Netzwerken und Hacker-Foren auf Anzeichen, dass sie angegriffen werden könnten. Unternehmen, die auf diese Art von Überwachung spezialisiert sind, wurden auch von Gruppen wie Anonymus ins Visier genommen.

HB Gary Federal, eine kalifornische Sicherheitsberatungsfirma, wurde 2011 von Anonymous kompromittiert, nachdem das Unternehmen die wahren Identitäten einiger anonymer Mitglieder erforscht hatte. Diese Verletzung enthüllte E-Mails, in denen ein Vorschlag beschrieben wurde, der Bank of Americas Anwaltskanzlei Hunton und Williams die Whistleblowing-Site WikiLeaks in Misskredit zu bringen.

Die Bankenindustrie hat ihrerseits den Zorn von Anonymous gezogen, seit sie die Zahlungsabwicklung von Spenden an WikiLeaks.

E-Mail enthüllt Unternehmensforschung

Par: AnoIAs Datenspeicher enthält einen Stapel von mehr als 500 E-Mails mit kurzen Berichten über die Occupy Wall Street-Bewegung und Hackergruppen wie TeaMp0isoN und UGNazi. Es enthielt auch Informationen über die Veröffentlichung von Kreditkartennummern. Die Quellen für die Informationen waren öffentliche Quellen, einschließlich Twitter, Pastebin und The Pirate Bay, nach den E-Mails.

Die Daten enthalten auch eine spezielle Datei Auflistung von vier Intelligenz-Analysten, die einige der E-Mails verfasst, darunter drei, die arbeiten für TEKsystems und einen, der früher für die Bank of America gearbeitet hat.

Alle vier haben ihre LinkedIn-Profile gelöscht, aber die Profile erscheinen immer noch im Cache von Google. Das Profil eines Analysten war noch vor drei Tagen live.

Par: AnoIA sagte, dass seine Veröffentlichung auch die Anwendung OneCalais enthält, die unstrukturierte Informationen aus Nachrichtengeschichten, Blogs und Forschungsberichten sammelt. Die Software stammt von ClearForest, einer israelischen Firma von Thomson Reuters. Beamte mit Thomson Reuters und ClearForest konnten nicht sofort erreicht werden.

Die kompromittierten Daten enthielten auch Gehaltsinformationen zu Führungskräften, obwohl vieles davon offenbar öffentlich verfügbar ist.