バンク・オブ・アメリカは、アノニマスを含むハクティビスト集団の監視に関する社内メールを公開した別の会社がデータ侵害の原因であると非難している。
「Anonymous Intelligence Agency: Par:AnoIA」と名乗るアノニマス傘下のグループが、銀行やトムソン・ロイター、ブルームバーグ、TEKsystemsなどの組織に属する14GBのデータだと主張するデータを公開した。
データ内の電子メールのやり取りから、TEKsystems はバンク・オブ・アメリカの請負業者であり、同銀行を標的とするハッカーネットワークによる公開活動の監視を担当していたことが示唆されている。
バンク・オブ・アメリカは声明の中で、アレジス・グループ傘下のITコンサルティング会社TEKsystemsとの協力関係については確認しなかった。しかし、データの出所は第三者機関であると述べた。バンク・オブ・アメリカは、自社のシステムは侵害されていないと述べた。
「今回の件では、第三者企業が侵害を受けました」と、バンク・オブ・アメリカは先週発表した声明で述べています。「この企業は、情報セキュリティ上の脅威を特定するために、公開情報を監視するパイロットプログラムに取り組んでいました。」
TEKsystems社とAllegisグループの関係者にはすぐには連絡が取れなかった。
Par:AnoIAはニュースリリースで、データはテルアビブのセキュリティ対策が不十分なサーバーから入手されたと述べた。「このリリースの情報源は、データがハッキングによって取得されたのではなく、設定ミスのあるサーバーに保存されていたため、簡単にアクセスできる状態だったことを確認しました」と同団体は述べている。
ハクティビストは企業を標的にする
大企業は、攻撃を受ける可能性のある兆候を探るため、ソーシャルネットワークやハッカーフォーラムを監視することにますます関心を寄せています。こうした監視を専門とする企業も、Anonymousなどのグループの標的となっています。
カリフォルニア州のセキュリティコンサルタント会社HB Gary Federalは、2011年にAnonymousのメンバーの正体を調査した後、Anonymousの攻撃を受けました。この攻撃により、バンク・オブ・アメリカの法律事務所ハントン・アンド・ウィリアムズが内部告発サイトWikiLeaksの信頼性を失墜させるのを支援するという提案を記したメールが流出しました。
一方、銀行業界はウィキリークスへの寄付金の支払い処理を停止して以来、アノニマスの怒りを買っている。
電子メールで企業の調査が明らかに
Par:AnoIAのデータ流出には、ウォール街占拠運動やTeaMp0isoN、UGNaziといったハッキンググループに関する簡潔な報告を含む500通以上のメールが含まれていた。また、クレジットカード番号の公開に関する概要も含まれていた。メールによると、情報源はTwitter、Pastebin、The Pirate Bayなどの公開情報源だった。
データには、一部の電子メールを作成した諜報アナリスト4名のリストも特別ファイルに含まれており、その中にはTEKsystemsに勤務する3名と、以前バンク・オブ・アメリカに勤務していた1名が含まれている。
4人全員がLinkedInのプロフィールを削除しましたが、Googleのキャッシュには依然として表示されています。あるアナリストのプロフィールは、つい3日前まで公開されていました。
Par:AnoIAによると、今回のリリースには、ニュース記事、ブログ、調査レポートから非構造化情報を収集するアプリケーション「OneCalais」も含まれている。このソフトウェアは、トムソン・ロイター傘下のイスラエル企業ClearForest社が開発している。トムソン・ロイターとClearForest社の担当者には、現時点で連絡が取れていない。
侵害されたデータには幹部の給与情報も含まれていたが、その多くは公開されているようだ。
