Bank of America mengatakan penggodam mengangkat data dari mitra

Bank of America menyalahkan pelanggaran data pada syarikat lain yang mendedahkan e-mel dalaman yang berkaitan dengan pemantauan kumpulan hacktivist termasuk Anonymous.

Sebuah kumpulan yang bergabung dengan Anonymous yang menyebut dirinya "Badan Perisikan Anonim: Par: AnoIA "melepaskan apa yang diklaimnya ialah 14GB data milik bank dan organisasi lain, termasuk Thomson Reuters, Bloomberg, dan TEKsystems.

Surat-menyurat e-mel dalam data menunjukkan bahawa TEKsystems adalah kontraktor yang bekerja untuk Bank of America dan dibebankan dengan memonitor aktiviti awam oleh rangkaian peretas yang menyasarkan bank.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Dalam satu kenyataan, Bank of America tidak mengkonfigurasi Semoga ia bekerja dengan TEKsystems, perundingan IT yang merupakan sebahagian daripada Kumpulan Allegis. Tetapi ia mengatakan sumber data itu datang dari pihak ketiga. Bank of America berkata sistemnya sendiri tidak dikompromi.

"Dalam hal ini, syarikat pihak ketiga telah dikompromikan," menurut kenyataan Bank of America yang dikeluarkan minggu lalu. "Syarikat ini sedang menjalankan program perintis untuk memantau maklumat yang tersedia secara terbuka untuk mengenal pasti ancaman keselamatan maklumat."

Para pegawai dengan TEKsystem dan kumpulan Allegis tidak dapat dihubungi segera.

Dalam siaran berita, Par: AnoIA berkata data datang dari pelayan tanpa jaminan di Tel Aviv. "Sumber pelepasan ini telah mengesahkan bahawa data itu tidak diperolehi oleh hack tetapi kerana ia disimpan pada pelayan yang salah dan pada dasarnya terbuka untuk merebut," kata kumpulan itu.

Hactivists menyasarkan perbadanan

Perusahaan besar telah menjadi semakin berminat dalam memantau rangkaian sosial dan forum penggodam untuk menunjukkan bahawa mereka mungkin diserang. Syarikat-syarikat yang pakar dalam pemantauan semacam itu juga telah disasarkan oleh kumpulan-kumpulan seperti Anonymous.

HB Gary Federal, sebuah perundingan keselamatan California, telah dikompromikan oleh Anonymous pada tahun 2011 selepas syarikat itu telah meneliti identiti sebenar beberapa ahli Anonymous. Melanggar e-mel tersebut yang menerangkan cadangan untuk membantu firma undang-undang Bank of America, Hunton dan Williams, mendiskreditkan WikiLeaks laman sesawang.

Bagi pihaknya, industri perbankan telah menerima kemarahan Anonymous sejak ia memotong pemprosesan pembayaran

E-mel mendedahkan penyelidikan korporat

Par: Pembuangan data AnoIA termasuk satu kumpulan lebih daripada 500 e-mel dengan laporan ringkas mengenai pergerakan Occupy Wall Street dan kumpulan penggodaman seperti TeaMp0isoN dan UGNazi. Ia juga mengandungi taklimat mengenai siaran awam nombor kad kredit. Sumber-sumber untuk maklumat itu adalah sumber awam, termasuk Twitter, Pastebin, dan The Pirate Bay, menurut e-mel.

Data itu juga termasuk senarai fail khas empat penganalisis perisik yang menulis beberapa e-mel, termasuk tiga yang bekerja untuk TEKsystem dan orang yang dahulunya bekerja untuk Bank of America.

Semua empat telah memadamkan profil LinkedIn mereka, tetapi profilnya masih muncul di cache Google. Satu profil penganalisis hidup seperti baru-baru ini tiga hari yang lalu.

Par: AnoIA berkata pembebasannya juga termasuk aplikasi OneCalais, yang mengumpulkan maklumat yang tidak terstruktur dari berita, blog dan laporan penyelidikan. Perisian ini dibuat oleh ClearForest, sebuah syarikat Israel yang dimiliki oleh Thomson Reuters. Para pegawai dengan Thomson Reuters dan ClearForest tidak dapat dihubungi dengan segera.

Data yang dikompromikan juga mengandungi maklumat gaji para eksekutif, walaupun sebagian besar tampaknya tersedia secara terbuka.