Hacker tung ảnh cuộc hội thoại nội bộ của BKAV

Người này cũng cho biết thêm rằng bản thân đã tấn công vào Vala (nền tảng nhắn tin nội bộ của BKAV).

Tối 8/8, trên diễn đàn R*forums, tài khoản "chunxong" đã đăng tải một số ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ BKAV và khẳng định rằng những dữ liệu này là mới, không phải dữ liệu cũ như tuyên bố trước đó từ BKAV.

"Tôi quá mệt mỏi khi BKAV liên tục nói rằng tôi là nhân viên cũ của họ và dữ liệu của tôi là dữ liệu cũ. Tôi chưa từng làm việc cho BKAV và dữ liệu của tôi cũng mới như bài đăng này vậy", tài khoản "chunxong" viết.

  Ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ BKAV.

Ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ BKAV.

Người này cho biết đã tấn công vào Vala (nền tảng nhắn tin nội bộ của BKAV), đồng thời đăng tải hàng loạt ảnh chụp màn hình cuộc hội thoại. Trong nhóm chat có một số thành viên với tên gọi như "QuangNT", "SonVN" và "AnhNT" được cho là ông Nguyễn Tử Quảng, CEO của BKAV, ông Vũ Ngọc Sơn, và ông Ngô Tuấn Anh là đại diện về an ninh mạng và bảo mật của công ty này.

Đáng chú ý, nội dung cuộc trò chuyện cho thấy vẫn chưa thể truy vết từ đâu mà tin tặc có được số liệu đó, đồng thời việc đưa tin hacker là cựu nhân viên Bkav hay dữ liệu cũ là thông tin được soạn sẵn từ nội bộ nhóm để đối phó với vụ việc này, không phải kết quả từ một cuộc điều tra. Phần soạn thảo nội dung trả lời đăng trong nhóm trùng khớp với những gì phía Bkav trả lời truyền thông cũng như đăng trên diễn đàn WhiteHat chính thức của công ty.

Fanpage WhiteHat (diễn đàn bảo mật do BKAV hậu thuẫn), BKAV cho biết những tin nhắn này bị lộ bởi nhân viên cũ của công ty.

"Vụ việc này vẫn do nhân viên cũ đã nói, ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây. Lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã xảy ra trên thế giới. Điều này có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật", WhiteHat cho biết.

Trước đó, vào ngày 4/8, tài khoản "chunxong" cũng đăng tin đã lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…đồng thời rao bán các mã này nhưng không đưa ra mức giá bán. 

Phía BKAV xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty. Tuy nhiên đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty. BKAV nói rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ.

Thanh Mai