Bank of America zegt dat hackers hun gegevens hebben opgehaald van een partner

Bank of America geeft de schuld aan een datalek op een ander bedrijf dat interne e-mails openbaarde met betrekking tot het monitoren van hacktivistische groepen, inclusief Anonymous.

Een groep die is gelieerd aan Anonymous en zichzelf het anonieme inlichtingenagentschap noemt: Par: AnoIA "vrijgegeven wat naar eigen zeggen 14 GB aan gegevens van de bank en andere organisaties, waaronder Thomson Reuters, Bloomberg en TEKsystems.

E-mailcorrespondentie in de gegevens suggereert dat TEKsystems een aannemer was die voor Bank of America werkte en belast met het monitoren van openbare activiteiten door hackernetwerken gericht op de bank.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

In een verklaring, heeft Bank of America Het werkte met TEKsystems, een IT-adviesbureau dat deel uitmaakt van de Allegis Group. Maar het zei de bron van de gegevens uit een derde partij kwam. Bank of America zei dat zijn eigen systemen niet in het gedrang kwamen.

"In dit geval is een derde bedrijf in de problemen geraakt", aldus een verklaring van Bank of America vorige week. "Dit bedrijf werkte aan een proefprogramma voor het controleren van openbaar beschikbare informatie om informatiebeveiligingsbedreigingen te identificeren."

Ambtenaren met TEKsystems en Allegis-groep konden niet onmiddellijk worden bereikt.

In een nieuwsversie zei Par: AnoIA de gegevens kwam van een onbeveiligde server in Tel Aviv. "De bron van deze release heeft bevestigd dat de gegevens niet zijn verkregen door een hack, maar omdat deze is opgeslagen op een verkeerd geconfigureerde server en in principe open is voor het grijpen", aldus de groep.

Hactivisten richten bedrijven

Grote bedrijven zijn geworden steeds meer geïnteresseerd in het monitoren van sociale netwerken en hackerforums op aanwijzingen dat ze mogelijk worden aangevallen. Bedrijven die gespecialiseerd zijn in dat soort monitoring zijn ook het doelwit geweest van groepen zoals Anonymous. HB Gary Federal, een Californië beveiligingsadviesbureau, werd in 2011 door Anonymous in de problemen gebracht nadat het bedrijf de echte identiteit van sommige anonieme leden had onderzocht. Die schending onthulde e-mails die een voorstel beschrijven om het advocatenkantoor van Bank of America, Hunton en Williams, te helpen de klokkenluidersite WikiLeaks in diskrediet te brengen. Van zijn kant heeft de banksector de woede van Anonymous weggenomen omdat het de verwerking van betalingen van donaties aan WikiLeaks.

E-mail onthult bedrijfsonderzoek

Par: AnoIA's gegevensdump bevat een batch van meer dan 500 e-mails met korte verslagen over de Occupy Wall Street-beweging en hackgroepen zoals TeaMp0isoN en UGNazi. Het bevatte ook briefings over openbare uitgaven van creditcardnummers. De bronnen voor de informatie waren openbare bronnen, waaronder Twitter, Pastebin en The Pirate Bay, volgens de e-mails.

De gegevens omvatten ook een speciale bestandslijst van vier inlichtingenanalisten die een aantal van de e-mails hebben geschreven, waaronder drie die werken voor TEKsystems en iemand die voorheen bij Bank of America werkte.

Alle vier hebben hun LinkedIn-profielen verwijderd, maar de profielen verschijnen nog steeds in de cache van Google. Het profiel van één analist was pas drie dagen geleden live. Par: Anoia zei dat de release ook de toepassing OneCalais bevat, die ongestructureerde informatie verzamelt van nieuwsverhalen, blogs en onderzoeksrapporten. De software is gemaakt door ClearForest, een Israëlisch bedrijf dat eigendom is van Thomson Reuters. Ambtenaren bij Thomson Reuters en ClearForest konden niet onmiddellijk worden bereikt.

De besmette gegevens bevatten ook salarisinformatie over leidinggevenden, hoewel een groot deel ervan voor het publiek beschikbaar lijkt te zijn.