BKAV nói gì trước nghi vấn bị hacker xâm nhập mạng nội bộ? | Công nghệ | Vietnam+ (VietnamPlus)

Các đoạn trò chuyện trong mạng nội bộ của Bkav mà hacker đã đăng tải trên diễn đàn Raid***. (Ảnh chụp màn hình)

Ngày 8/8, trên forum chuyên san sẻ và bán thông tin bảo mật thông tin Raid * * *, một người dùng có tên chunxong đã ung những bức ảnh chụp từ mạng lưới hệ thống chat ( trò chuyện ) nội bộ của Tập đoàn công nghệ tiên tiến Bkav .
Đáng quan tâm, đây là những tin nhắn được cho là nội bộ từ ban giám đốc của tập đoàn lớn Bkav. Theo san sẻ trong bài viết, người dùng này chứng minh và khẳng định anh không phải nhân viên cũ của Bkav đồng thời hàng loạt nội dung trong mạng lưới hệ thống là mới gần đây .

Trong khi đó, trên diễn đàn WhiteHat, phía Bkav cho hay đơn vị này đã kiểm tra và xác nhận, đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav. Công ty cho rằng dữ liệu này bị rò rỉ từ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc. Hãng cũng đánh giá, những module thành phần cũ này không gây ra ảnh hưởng với khách hàng.

Sự việc mở màn từ 4/8, đã có một đăng tải bài viết rao bán mã nguồn những mẫu sản phẩm của Bkav, trong đó có ứng dụng bảo mật thông tin Bkav Pro. Tài khoản này nhu yếu người mua liên lạc qua email, nhưng không nói mức giá để bán những tài liệu .
Theo san sẻ trong bài viết của chunxong, người dùng này khẳng định chắc chắn mình đã hack vào sever của Bkav, lấy được mã nguồn loại sản phẩm và nhiều tài liệu nội bộ. Để làm vật chứng, chunxong đăng tải một đoạn mã nguồn ngắn, ảnh chụp những tập tin với tiêu đề Bkav .
Sau đó, người dùng này còn đăng tải một đoạn mã được cho là tính năng tự bảo vệ của Bkav Pro, cùng 1 số ít tài liệu như list server, nhân sự .

Tuy nhiên, vẫn qua diễn đàn WhiteHat, phía Bkav tiếp tục khẳng định vụ việc này vẫn do nhân viên cũ đã nói thực hiện. 

” Ngoài mã nguồn cũ, trong thời hạn còn thao tác nhân viên này đã tích lũy thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh những đoạn chat nội bộ gần đây, ” Bkav phản hồi .

[Khuyến nghị người dùng từ vụ dữ liệu cá nhân người Việt bị rao bán]

Bkav cũng cho rằng các vụ lộ, lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức. Công ty dẫn chứng một số vụ việc tương tự đã xảy ra trên thế giới như vụ Công ty Kaspersky bị nhân viên cũ tung mã nguồn lên mạng năm 2011 hay việc Cơ quan An ninh Quốc gia Mỹ (NSA) bị nhân viên cũ tiết lộ thông tin mật năm 2013. Đồng thời khẳng định các đối tượng vi phạm sẽ phải chịu trách nhiệm trước pháp luật./.

Minh Sơn (Vietnam+)