Hacker rao bán gói dữ liệu của Bkav với giá 290.000 USD

Theo báo Dân trí, trước đó vào ngày 4/8, trên diễn đàn R*forums, tài khoản "chunxong" đã đăng tải một bài viết khẳng định rằng người này đã tấn công vào máy chủ của công ty an ninh mạng Bkav và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật Bkav Pro, phần mềm bảo mật di động Bkav Mobile…Bên cạnh đó, hacker cũng để lại phương thức liên hệ thông qua một địa chỉ email có tên "lovebkav***" nhằm mục đích rao bán toàn bộ số dữ liệu này.

Liên hệ với địa chỉ email trên, một người dùng đã nhận phản hồi được cho là bảng giá chi tiết của toàn bộ dữ liệu mà hacker rao bán. Cụ thể, theo như email phản hồi, người này đòi 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) đối với các phần mềm diệt virus từ Bkav. Trong khi đó, mã nguồn AI (trí thông minh nhân tạo) được chào bán với giá 100.000 USD.

Đáng lưu ý, người này còn bán nhiều tài liệu khác, trong đó hacker yêu cầu 10.000 USD để có được quyền truy cập ban đầu và 30.000 USD để tiếp cận với các nguồn tài nguyên khác. Như vậy, toàn bộ dữ liệu mà hacker tuyên bố nắm giữ của Bkav đang được chào bán với mức giá 290.000 USD.

Liên quan đến thông tin trên, đại diện Bkav xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.

BKAV nói rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.

Theo Zing.vn đưa tin, để phản bác thông tin của Bkav cho rằng các dữ liệu này là mã nguồn cũ và xuất phát từ nhân viên đã nghỉ việc, ngày 8/8, "chunxong" đã tung ra nhiều tin nhắn trên nền tảng chat nội bộ của Bkav.

Những người tham gia cuộc trò chuyện trong nhóm “Ban TGĐ” mà tài khoản này chia sẻ được cho là các lãnh đạo cấp cao của Bkav. Trong cuộc trò chuyện có tài khoản tên “QuangNT”, được cho là của ông Nguyễn Tử Quảng, CEO của Bkav...

Thông qua trang WhiteHat (diễn đàn bảo mật do Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Theo Bkav, trong thời gian còn làm việc, người này đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây. Công ty cũng cho rằng việc lộ lọt thông tin từ nhân viên cũ là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã từng xảy ra trên thế giới.

Trước đó hồi tháng 2, một người dùng trên R*** cũng đăng bán thông tin cá nhân của 18.900 khách hàng từng mua sắm tại chuỗi siêu thị điện máy Nguyễn Kim với giá 800 USD. Tháng 5, mã nguồn của trò chơi FIFA 21 cũng bị hacker rao bán trên một diễn đàn của Nga với giá 500.000 USD.

Tuấn Kiệt (tổng hợp)