Trên diễn đàn công nghệ đăng tải những đoạn clip tấn công vào hệ thống của Bkav, hacker chunxong cho biết đã bán mã nguồn phần mềm diệt virus Bkav cho 3 người và vẫn tiếp tục rao bán những dữ liệu được cho là của hãng công nghệ Việt.
Một phần dữ liệu của Bkav Pro đã bị hacker bán. Ảnh: Nam Phong (ngoisao.net)
Đến nay, 3 người đã mua mã nguồn Bkav Pro. Do đó, không ai sở hữu độc quyền bộ dữ liệu này nữa", chunxong thông báo.
Mọi việc bắt đầu từ ngày 4/8, trên diễn đàn R*forums, tài khoản có tên "chunxong" bất ngờ tuyên bố đã xâm nhập thành công vào máy chủ của công ty an ninh mạng Bkav và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật Bkav Pro, phần mềm bảo mật di động Bkav Mobile…
Đến nay, tổng cộng số dữ liệu mà người này rao bán được "hét giá" lên tới 290.000 USD (tương đương 6,6 tỷ đồng). Thậm chí, những ai muốn sở hữu độc quyền dữ liệu của Bkav sẽ phải chi trả số tiền gấp đôi so với mức "báo giá" trên. Người mua sẽ phải giao dịch thông qua đồng tiền điện tử XMR (Monero).
Phản hồi về sự việc lộ tin nhắn nội bộ, thông qua fanpage WhiteHat (diễn đàn bảo mật do BKAV hậu thuẫn), BKAV cho biết những tin nhắn này bị lộ bởi nhân viên cũ của công ty.
"Vụ việc này vẫn do nhân viên cũ đã nói, ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây. Lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã xảy ra trên thế giới. Điều này có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật", WhiteHat cho biết.
Theo nội dung rò rỉ, Bkav đã liên hệ và phối hợp cùng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) để điều tra vụ việc.
