Bank of America, bilgisayar korsanlarının verilerini bir ortaktan aldığını belirtti.

Bank of America, Anonim dahil hacktivist grupların izlenmesiyle ilgili dahili e-postaları ortaya çıkaran başka bir şirkete veri ihlali suçluyor.

Kendisine "Anonim İstihbarat Ajansı" adını veren Anonim'e bağlı bir grup.: Par: Anoia, bankanın ve Thomson Reuters, Bloomberg ve TEKsystems dahil olmak üzere diğer kuruluşlara ait 14 GB veri olduğunu açıkladı.

Verilerdeki e-posta yazışmaları, TEKSystems'in Bank of America için çalışan bir yüklenici olduğunu gösteriyor. Bankayı hedefleyen bilgisayar korsanları ağının kamu faaliyetlerini izlemekten sorumlu.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bir açıklamada, Bank of America, irm, Allegis Group'un bir parçası olan bir BT danışmanlığı olan TEKsystems ile çalışıyordu. Ancak verilerin kaynağı üçüncü bir şahıstan geldiğini söyledi. Bank of America, kendi sistemlerinin tehlikeye girmediğini söyledi.

Geçen hafta açıklanan bir Bank of America açıklamasına göre, "Bu durumda, üçüncü taraf bir şirketin güvenliği ele geçirildi." "Bu şirket, bilgi güvenliği tehditlerini tanımlamak için kamuya açık bilgileri izlemek için bir pilot program üzerinde çalışıyordu."

TEKSystems ve Allegis grubu yetkililerine derhal ulaşılamadı.

Bir haber bülteninde Par: AnoIA, Tel Aviv'de güvencesiz bir sunucudan geldi. “Bu sürümün kaynağı, verilerin hack tarafından elde edilmediğini doğruladı, ancak yanlış yapılandırılmış bir sunucuda depolandığından ve temelde kapmak için açıldığından” dedi.

Hactivistler şirketleri hedef alıyor

Büyük şirketler sosyal ağları ve hacker forumlarını saldırıya maruz kalabileceklerine dair göstergeler izlemekle giderek daha fazla ilgileniyorlar. Bu tür bir izleme konusunda uzmanlaşmış şirketler de Anonymous gibi gruplar tarafından hedeflenmiştir.

Bir Kaliforniya güvenlik danışmanı olan HB Gary Federal, Anonim üyelerin gerçek kimliklerini araştırdıktan sonra 2011 yılında Anonim tarafından tehlikeye atılmıştır. Bu ihlal, Bank of America'nın hukuk firması Hunton ve Williams'a yardım teklifini açıklayan e-postaları ifşa etti, WikiLeaks'in düdük çaldığı yeri gözden kaçırdı.

Bankacılık sektörü, ödeme işlemlerini kestiği için Anonim'in ireğini çıkardı. WikiLeaks'e yapılan bağışlar

E-posta, kurumsal araştırmayı ortaya çıkardı

Par: AnoIA'nın veri dökümü, Occupy Wall Street hareketi ve TeaMp0isoN ve UGNazi gibi bilgisayar korsanları hakkında kısa raporlar içeren 500'den fazla e-posta grubunu içeriyor. Ayrıca kredi kartı numaralarının kamuya açıklanması konusunda brifingler içeriyordu. Bilgi kaynakları, e-postalara göre Twitter, Pastebin ve The Pirate Bay gibi kamusal kaynaklardı.

Veriler ayrıca, çalışan üç kişi de dahil olmak üzere bazı e-postaları yazan dört istihbarat analisti için özel bir dosya listesi içeriyordu. TEKsystems ve daha önce Bank of America için çalışanlardan biri.

Dördüncüsü LinkedIn profillerini sildi, ancak profiller Google'ın önbelleğinde görünmeye devam ediyor. Bir analistin profili, üç gün önce olduğu gibi canlıydı.

Par: AnoIA, sürümünün ayrıca haberlerden, bloglardan ve araştırma raporlarından yapılandırılmamış bilgileri toplayan OneCalais uygulamasını da içerdiğini söyledi. Yazılım Thomson Reuters'in sahibi olduğu bir İsrail şirketi olan ClearForest tarafından yapılmıştır. Thomson Reuters ve ClearForest ile yetkililere hemen ulaşılamamıştır.

Güvenliği ihlal eden veriler ayrıca, yöneticilerin maaş bilgilerini de içermekteydi, ancak bunların çoğu kamuya açık görünüyor.