Bank of America يقول الهاكرز يرفعون بياناته من شريك

بنك أمريكا يلقي اللوم على خرق البيانات على شركة أخرى كشفت عن رسائل البريد الإلكتروني الداخلية المتعلقة بمراقبة مجموعات hacktivist بما في ذلك Anonymous.

مجموعة تابعة Anonymous التي تطلق على نفسها اسم "Anonymous Intelligence Agency: Par: أصدرت شركة AnoIA ما تدعي أنه 14 غيغابايت من البيانات التي تخص البنك والمؤسسات الأخرى ، بما في ذلك Thomson Reuters و Bloomberg و TEKsystems.

تشير مراسلات البريد الإلكتروني في البيانات إلى أن TEKsystems كان مقاولًا يعمل لدى Bank of America و المكلف بمراقبة النشاط العام من قبل شبكات القراصنة التي تستهدف البنك.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

في بيان ، لم يكن بنك أوف أميركا كانت تعمل مع شركة TEKsystems ، وهي إحدى شركات استشارات تكنولوجيا المعلومات التي تعد جزءًا من مجموعة Allegis Group. لكنه قال أن مصدر البيانات جاء من طرف ثالث. وقال بنك أوف أمريكا إن أنظمةه الخاصة لم تتعرض للخطر.

"في هذه الحالة ، تم اختراق شركة طرف ثالث" ، وفقًا لبيان صادر عن بنك أوف أميركا صدر الأسبوع الماضي. "كانت هذه الشركة تعمل على برنامج رائد لرصد المعلومات المتاحة للجمهور لتحديد تهديدات أمن المعلومات."

لم يتسن الوصول على الفور إلى المسؤولين مع TEKsystems ومجموعة Allegis

في بيان صحفي ، Par: AnoIA قالت البيانات جاء من خادم غير مضمون في تل أبيب. وقالت المجموعة: "أكد مصدر هذا الإصدار أن البيانات لم يتم الحصول عليها عن طريق الاختراق ، وإنما لأنها كانت مخزنة على خادم مجهول الهوية ومفتوحة أساسًا للاستيلاء عليها".

هكتيفيستس يستهدفون الشركات

أصبحت الشركات الكبرى مهتمة بشكل متزايد بمراقبة الشبكات الاجتماعية ومنتديات الهاكرز للإشارة إلى أنها قد تتعرض للهجوم. الشركات التي تتخصص في هذا النوع من المراقبة استهدفتها أيضًا مجموعات مثل Anonymous. تم اختراق شركة Hary Gary Federal ، وهي شركة استشارات أمنية في كاليفورنيا ، من قبل Anonymous في عام 2011 بعد أن أجرت الشركة أبحاثًا عن هويات بعض الأعضاء المجهولين. كشف هذا الخرق عن رسائل البريد الإلكتروني التي تصف مقترحًا لمساعدة مكتب المحاماة في بنك أوف أميركا ، هنتن وويليامز ، تشويه سمعة موقع ويكيليكس للإبلاغ عن المخالفات.

من جانبها ، جذبت الصناعة المصرفية غضب المجهول لأنه قطعت معالجة المدفوعات التبرعات لـ WikiLeaks.

البريد الإلكتروني يكشف عن أبحاث الشركات

Par: يتضمن تفريغ بيانات AnoIA مجموعة من أكثر من 500 رسالة إلكترونية تحتوي على تقارير موجزة حول حركة احتلال وول ستريت ومجموعات القرصنة مثل TeaMp0isoN و UGNazi. كما احتوت على إحاطات بشأن الإصدارات العامة لأرقام بطاقات الائتمان. كانت مصادر المعلومات مصادر عامة ، بما في ذلك تويتر ، وباسيبين ، وخليج القراصنة ، وفقًا لرسائل البريد الإلكتروني.

تضمنت البيانات أيضًا ملفًا خاصًا يضم أربعة محللين استخباراتيين كتبوا بعض رسائل البريد الإلكتروني ، بما في ذلك ثلاثة أشخاص يعملون بالنسبة إلى TEKsystems وأحد الذين عملوا سابقًا في Bank of America.

جميع الأربعة حذفوا ملفاتهم الشخصية في LinkedIn ، ولكن لا تزال الملفات الشخصية تظهر في ذاكرة Google. كان أحد المحللون على الهواء مباشرة منذ ثلاثة أيام. يرصد البرنامج شركة ClearForest ، وهي شركة إسرائيلية تملكها شركة طومسون رويترز. ولم يتسن على الفور الوصول إلى المسؤولين مع طومسون رويترز و ClearForest.

احتوت البيانات المخترقة أيضًا على معلومات عن الرواتب على المديرين التنفيذيين ، رغم أن الكثير منها يبدو متاحًا للجميع.