Bank of America mengatakan peretas mengangkat datanya dari seorang mitra

Bank of America menyalahkan pelanggaran data pada perusahaan lain yang mengungkapkan email internal yang terkait dengan pemantauan kelompok hacktivist termasuk Anonymous.

Grup yang berafiliasi dengan Anonymous yang menyebut dirinya "Badan Intelijen Anonim: Par: AnoIA "merilis apa yang diklaimnya 14GB data milik bank dan organisasi lain, termasuk Thomson Reuters, Bloomberg, dan TEKsystems.

Korespondensi email dalam data menunjukkan bahwa TEKsystems adalah kontraktor yang bekerja untuk Bank of America dan dibebankan dengan memantau aktivitas publik oleh jaringan peretas yang menargetkan bank.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Dalam sebuah pernyataan, Bank of America tidak irm itu bekerja dengan TEKsystems, konsultan TI yang merupakan bagian dari Allegis Group. Namun dikatakan sumber data berasal dari pihak ketiga. Bank of America mengatakan sistemnya sendiri tidak terganggu.

"Dalam hal ini, perusahaan pihak ketiga dikompromikan," menurut pernyataan Bank of America yang dirilis minggu lalu. "Perusahaan ini sedang mengerjakan sebuah program percontohan untuk memantau informasi yang tersedia untuk publik untuk mengidentifikasi ancaman keamanan informasi."

Pejabat dengan TEKsystems dan Allegis grup tidak dapat segera dihubungi.

Dalam rilis berita, Par: AnoIA mengatakan data berasal dari server tanpa jaminan di Tel Aviv. "Sumber dari rilis ini telah mengkonfirmasi bahwa data itu tidak diakuisisi oleh peretasan tetapi karena itu disimpan di server yang salah konfigurasi dan pada dasarnya terbuka untuk diperebutkan," kata kelompok tersebut.

Hactivists menargetkan korporasi

Perusahaan-perusahaan besar telah menjadi semakin tertarik dalam memantau jejaring sosial dan forum peretas untuk indikasi bahwa mereka mungkin diserang. Perusahaan yang berspesialisasi dalam pemantauan semacam itu juga telah ditargetkan oleh kelompok-kelompok seperti Anonymous.

HB Gary Federal, konsultan keamanan California, dikompromikan oleh Anonymous pada 2011 setelah perusahaan itu meneliti identitas asli dari beberapa anggota Anonymous. Pelanggaran itu mengungkapkan email yang menjelaskan proposal untuk membantu firma hukum Bank of America, Hunton dan Williams, mendiskreditkan situs whistle-blowing WikiLeaks.

Untuk bagiannya, industri perbankan telah menarik kemarahan Anonymous karena memotong proses pembayaran donasi ke WikiLeaks.

Email mengungkapkan penelitian perusahaan

Par: Pembuangan data AnoIA mencakup kumpulan lebih dari 500 email dengan laporan singkat tentang gerakan Occupy Wall Street dan kelompok peretasan seperti TeaMp0isoN dan UGNazi. Ini juga berisi briefing tentang rilis publik nomor kartu kredit. Sumber untuk informasi adalah sumber publik, termasuk Twitter, Pastebin, dan The Pirate Bay, menurut email.

Data juga termasuk daftar file khusus dari empat analis intelijen yang menulis beberapa email, termasuk tiga yang bekerja untuk TEKsystems dan yang sebelumnya bekerja untuk Bank of America.

Keempatnya telah menghapus profil LinkedIn mereka, tetapi profilnya masih muncul di cache Google. Profil satu analis baru-baru ini hidup tiga hari yang lalu.

Par: AnoIA mengatakan pembebasannya juga mencakup aplikasi OneCalais, yang mengumpulkan informasi tidak terstruktur dari berita, blog dan laporan penelitian. Perangkat lunak ini dibuat oleh ClearForest, sebuah perusahaan Israel milik Thomson Reuters. Pejabat dengan Thomson Reuters dan ClearForest tidak dapat segera dihubungi.

Data yang dikompromikan juga berisi informasi gaji pada eksekutif, meskipun sebagian besar tampaknya tersedia untuk umum.