Dữ liệu mã nguồn, thông tin nội bộ của Bkav bị rao giá 250 nghìn USD

Tuy nhiên trong email này, hacker không đề cập đến phương thức thanh toán hay cách thức giao dịch.

Liên quan đến việc mua bán dữ liệu của Bkav, tài khoản “chunxong” đã chào bán qua email nhiều thành phần dữ liệu Bkav với giá 250.000 USD tuy nhiên chưa rõ hình thức thanh toán. 

Cụ thể, một số sản phẩm như Bkav Pro, Mobile AV, Endpoint bị rao giá từ 10 đến 30 nghìn USD, trong đó có các tùy chọn về mã nguồn của sản phẩm hoặc mã trên máy chủ. Riêng phần mã nguồn AI (trí thông minh nhân tạo) của Bkav được rao bán với giá 100.000 USD.

“chunxong” chào bán dữ liệu qua email với giá 250.000 USD.
“chunxong” chào bán dữ liệu qua email với giá 250.000 USD.

Ngoài ra, nhiều tài liệu của Bkav cũng được tài khoản này rao bán. Trong đó, 10.000 USD là mức giá cho quyền truy cập ban đầu và 30.000 USD để tiếp cận các dữ liệu bên trong. Tài khoản này không đề cập đến phương thức thanh toán.

Các thông tin này được hacker gửi cho một người hỏi mua dữ liệu của Bkav ngày 5/8, ngay sau khi dữ liệu được tung lên Internet.

Trước đó, vào ngày 4/8, tài khoản "chunxong" cũng đăng tin đã lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…đồng thời rao bán các mã này nhưng không đưa ra mức giá bán. 

Phía BKAV xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty. Tuy nhiên đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty. BKAV nói rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ.

Trong các trả lời sau đó trên diễn đàn, "chunxong" khẳng định chưa từng làm việc cho Bkav và các dữ liệu nói trên là dữ liệu mới.

"Tôi quá mệt mỏi khi BKAV liên tục nói rằng tôi là nhân viên cũ của họ và dữ liệu của tôi là dữ liệu cũ. Tôi chưa từng làm việc cho BKAV và dữ liệu của tôi cũng mới như bài đăng này vậy", tài khoản "chunxong" viết.

Ngày 8/8, tài khoản này tiếp tục đăng một số ảnh chụp màn hình các cuộc nói chuyện trên phần mềm chat nội bộ Vala của Bkav. Nội dung cuộc trò chuyện cho thấy vẫn chưa thể truy vết từ đâu mà tin tặc có được số liệu đó, đồng thời việc đưa tin hacker là cựu nhân viên Bkav hay dữ liệu cũ là thông tin được soạn sẵn từ nội bộ nhóm để đối phó với vụ việc này, không phải kết quả từ một cuộc điều tra. Phần soạn thảo nội dung trả lời đăng trong nhóm trùng khớp với những gì phía Bkav trả lời truyền thông cũng như đăng trên diễn đàn WhiteHat chính thức của công ty.

Bkav vẫn khẳng định việc này do nhân viên cũ làm. Đại diện Bkav cho biết các cơ quan chức năng đang trong quá trình điều tra và công ty sẽ không đưa ra thêm bình luận nào.

Thanh Mai

Dược sĩ chỉ cách sử dụng thuốc hạ sốt an toàn trong mùa dịch

Dược sĩ chỉ cách sử dụng thuốc hạ sốt an toàn trong mùa dịch

Trong việc điều trị COVID-19 tại nhà nhiều người sử dụng thuốc hạ sốt để điều trị nhưng ít ai biết nếu sử dụng quá liều có nguy cơ gây ngộ độc, thậm chí tử vong.