Bank of America dice que los piratas informáticos levantaron sus datos de un socio

Bank of America culpa a una empresa de una violación de datos que reveló correos electrónicos internos relacionados con la supervisión de grupos hacktivistas, incluido Anonymous.

Un grupo afiliado a Anonymous que se hace llamar la "Agencia de Inteligencia Anónima": Par: AnoIA "publicó lo que dice es 14 GB de datos pertenecientes al banco y otras organizaciones, incluidos Thomson Reuters, Bloomberg y TEKsystems.

La correspondencia por correo electrónico en los datos sugiere que TEKsystems era un contratista que trabaja para Bank of America y encargado de supervisar la actividad pública mediante redes de piratas informáticos dirigidas al banco.

[Más información: cómo eliminar el malware de su PC con Windows]

En una declaración, Bank of America no confrontó irm estaba trabajando con TEKsystems, una consultora de TI que forma parte del Grupo Allegis. Pero dijo que la fuente de los datos provino de un tercero. Bank of America dijo que sus propios sistemas no se vieron comprometidos.

"En este caso, una empresa de terceros se vio comprometida", según un comunicado del Banco de América publicado la semana pasada. "Esta empresa estaba trabajando en un programa piloto para monitorear información públicamente disponible para identificar amenazas a la seguridad de la información."

No se pudo contactar inmediatamente a los funcionarios de TEKsystems y Allegis group.

En un comunicado de prensa, Par: AnoIA dijo que los datos vino de un servidor no seguro en Tel Aviv. "La fuente de este lanzamiento ha confirmado que los datos no fueron adquiridos por un pirateo sino porque se almacenaron en un servidor mal configurado y básicamente abiertos", dijo el grupo.

Hactivistas apuntan a corporaciones

Las grandes corporaciones se han convertido cada vez más interesados ​​en monitorear las redes sociales y los foros de hackers en busca de indicios de que puedan ser atacados. Las empresas que se especializan en ese tipo de monitoreo también han sido blanco de grupos como Anonymous.

HB Gary Federal, una consultora de seguridad de California, se vio comprometida por Anonymous en 2011 después de que la compañía investigó las identidades reales de algunos miembros de Anonymous. Esa violación divulgó correos electrónicos que describían una propuesta para ayudar al bufete de abogados del Banco de América, Hunton y Williams, a desacreditar el sitio de denuncias WikiLeaks.

Por su parte, la industria bancaria ha provocado la ira de Anonymous ya que cortó el procesamiento de pagos de donaciones a WikiLeaks.

El correo electrónico revela investigación corporativa

Par: el volcado de datos de AnoIA incluye un lote de más de 500 correos electrónicos con breves informes sobre el movimiento Occupy Wall Street y grupos de piratería como TeaMp0isoN y UGNazi. También contenía informes sobre publicaciones públicas de números de tarjetas de crédito. Las fuentes de la información fueron fuentes públicas, incluyendo Twitter, Pastebin y The Pirate Bay, de acuerdo con los correos electrónicos.

Los datos también incluyeron una lista de archivos especiales de cuatro analistas de inteligencia que escribieron algunos de los correos electrónicos, incluidos tres que trabajan para TEKsystems y uno que trabajó anteriormente para Bank of America.

Los cuatro han eliminado sus perfiles de LinkedIn, pero los perfiles aún aparecen en el caché de Google. El perfil de un analista se publicó hace tan solo tres días.

Par: AnoIA dijo que su lanzamiento también incluye la aplicación OneCalais, que recopila información no estructurada de noticias, blogs e informes de investigación. El software está hecho por ClearForest, una compañía israelí propiedad de Thomson Reuters. Los funcionarios con Thomson Reuters y ClearForest no pudieron ser contactados de inmediato.

Los datos comprometidos también contenían información salarial sobre los ejecutivos, aunque gran parte parece estar a disposición del público.