Mới đây, vụ việc mã nguồn nhiều sản phẩm của Bkav bị rao bán trên mạng đã gây xôn xao giới công nghệ. Cụ thể, trong bài rao trên một diễn đàn chuyên mua bán dữ liệu ngày 4/8, một người có tên "chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI...
Đến sáng 6/8, đại diện Bkav cho biết "đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav" và không gây ra ảnh hưởng với khách hàng.
Tuy nhiên, tối ngày 8/8, nhân vật "chunxong" tiếp tục cập nhật trạng thái bằng tiếng Anh, phản bác lại phát ngôn của Bkav:
"Chào mọi người,
Tôi rất mệt mỏi với những người nói rằng tôi là nhân viên cũ của Bkav và dữ liệu này là cũ.
Tôi chưa bao giờ làm việc với/cho Bkav. Và dữ liệu này là mới. VALA là mạng xã hội nội bộ của Bkav dùng cho công việc. Tôi đã hack VALA và đưa bài viết này cho các bạn".
Sau đó, hacker này công khai một loạt nội dung tin nhắn trong các nhóm chat của VALA. Trong đó có các nhóm như Ban TGĐ, Bluezone,… cùng các nhóm kinh doanh như Novaland Smart City, App IOC Bắc Ninh. Trong group Ban TGĐ, các thành viên cũng đang bàn luận để tìm cách giải quyết và trả lời báo chí về vấn đề bị hack dữ liệu.
"Cân nhắc chủ động đưa ra nói rằng Bkav xác nhận đúng và đây là dữ liệu bị rò rỉ. Công ty đã nắm được cách đây hơn 1 năm, từ hành vi của nhân viên cũ.
….
Sếp mình có cân nhắc nói luôn là mình thường xuyên tổ chức các cuộc thi hack nội bộ, và khi ở mạng trong này thì hacker nội bộ này có những đặc quyền cao hơn nên sẽ dễ dàng hơn, và trong đó có bạn đã lợi dụng để cóp nhặt thông tin", một tài khoản nhắn tin trong nhóm chat Ban TGĐ.
Ngoài ra, tài khoản "chunxong" cũng tiết lộ những tin nhắn cho thấy Bkav đang cố gắng làm việc với các diễn đàn như Voz, Whitehat để xử lý thông tin liên quan.
Tuy nhiên, ngay dưới bài viết này, một số tài khoản khác đã phản bác và cho rằng những chứng cứ mà hacker "chunxong" đưa ra càng cho thấy đây là một nhân viên của Bkav.
"Lộ thân phận rồi @chunxong
Càng chứng tỏ đã từng làm ở Bkav !
Có cái VALA super password khi làm pentest nội bộ, 1 con shell từ thuở còn làm. => Trình chỉ có thế. Đây gọi là ăn cắp", một tài khoản bình luận.
"Qua những gì bạn đăng, càng chứng tỏ bạn là nhân viên cũ. Chúc may mắn!"
"Chơi vậy ko đẹp lắm bro, đọc qua nhân viên cũ là rõ. PA05 (Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - PV) sờ vào rồi thì chúc người anh em may mắn", một bình luận khác.
Hiện tại cả Bkav và CEO Nguyễn Tử Quảng đều chưa có phản hồi nào liên quan đến diễn biến mới này.
Hoàng Thuỳ
Theo Doanh nghiệp và Tiếp thị