BKAV nói gì trước nghi vấn bị hacker xâm nhập mạng nội bộ?

Các đoạn trò chuyện trong mạng nội bộ của Bkav mà hacker đã đăng tải trên diễn đàn Raid***. (Ảnh chụp màn hình)

Ngày 8/8, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật Raid***, một người dùng có tên chunxong đã ung các bức ảnh chụp từ hệ thống chat (trò chuyện) nội bộ của Tập đoàn công nghệ Bkav.

Đáng chú ý, đây là những tin nhắn được cho là nội bộ từ ban giám đốc của tập đoàn Bkav. Theo chia sẻ trong bài viết, người dùng này khẳng định anh không phải nhân viên cũ của Bkav đồng thời toàn bộ nội dung trong hệ thống là mới gần đây.

Trước đó, vào 4/8, người dùng này đăng tải bài viết  rao bán mã nguồn các sản phẩm của Bkav, trong đó có phần mềm bảo mật Bkav Pro. Tài khoản này yêu cầu người mua liên lạc qua email, nhưng không nói mức giá để bán các dữ liệu.

Theo chia sẻ trong bài viết của chunxong, người dùng này khẳng định mình đã hack vào máy chủ của Bkav, lấy được mã nguồn sản phẩm và nhiều tài liệu nội bộ. Để làm bằng chứng, chunxong đăng tải một đoạn mã nguồn ngắn, ảnh chụp các tập tin với tiêu đề Bkav.

Sau đó, người dùng này còn đăng tải một đoạn mã được cho là tính năng tự bảo vệ của Bkav Pro, cùng một số tài liệu như danh sách server, nhân sự.

Khi đó, trên diễn đàn WhiteHat, phía Bkav cho hay đơn vị này đã kiểm tra và xác nhận, đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav. Công ty cho rằng dữ liệu này bị rò rỉ từ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc. Hãng cũng đánh giá, những module thành phần cũ này không gây ra ảnh hưởng với khách hàng.

Trước vụ việc mới nói trên, vẫn qua diễn đàn WhiteHat, phía Bkav khẳng định vụ việc này vẫn do nhân viên cũ đã nói thực hiện. 

"Ngoài mã nguồn cũ, trong thời gian còn làm việc nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây," Bkav phản hồi. 

Bkav cũng cho rằng các vụ lộ, lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức. Công ty dẫn chứng một số vụ việc tương tự đã xảy ra trên thế giới như vụ Công ty Kaspersky bị nhân viên cũ tung mã nguồn lên mạng năm 2011 hay việc Cơ quan An ninh Quốc gia Mỹ (NSA) bị nhân viên cũ tiết lộ thông tin mật năm 2013. Đồng thời khẳng định các đối tượng vi phạm sẽ phải chịu trách nhiệm trước pháp luật.

Raid*** là diễn đàn chuyên rao bán dữ liệu được lấy từ những vụ hack. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp. Vào tháng 5/2021, một người dùng cũng rao bán 10 ngàn chứng minh nhân dân/căn cước công dân trên diễn đàn này với giá 9 ngàn USD, yêu cầu thanh toán bằng Bitcoin hoặc Litecoin.

Trước đó, vào tháng 1/2021 bộ dữ liệu của 300 ngàn người dùng bao gồm tên, địa chỉ cụ thể và số điện thoại của những cá nhân từng mua hàng trên trực tuyến cũng được rao bán trên diễn đàn này./.

Minh Sơn (Vietnam+)