vĐồng tin tức tài chính 365

Đại diện BKAV nói về bê bối rò rỉ mã nguồn, log chat: "Cái này không ai gọi là hack mà là lộ lọt thông tin"

2021-08-11 03:12

Trong những ngày qua, giới công nghệ Việt Nam đang xôn xao trước vụ việc BKAV, một công ty bảo mật hàng đầu tại Việt Nam, bị hacker tấn công và đánh cắp dữ liệu. Số dữ liệu này sau đó đã được đem rao bán trên Raidforums, một diễn đàn nổi tiếng trong thời gian qua qua nhiều phi vụ trao đổi dữ liệu rò rỉ từ các công ty tại Việt Nam.

Không chỉ tiết lộ mã nguồn các sản phẩm diệt virus như BKAV Pro, BKAV Mobile Security và các dự án khác; hacker này còn tung ra hàng loạt đoạn chat nội bộ giữa ban giám đốc BKAV. Điều đáng nói là những đoạn chat này xoay quanh việc lãnh đạo BKAV tìm cách... truy bắt thủ phạm của vụ hack, cho thấy hacker vẫn nắm quyền điều khiển hệ thống của BKAV ngay cả ở thời điểm đội ngũ của công ty này biết rõ về việc hệ thống của mình đang tồn tại lỗ hổng.

Đại diện BKAV nói về bê bối rò rỉ mã nguồn, log chat: Cái này không ai gọi là hack mà là lộ lọt thông tin - Ảnh 1.

Một phần mã nguồn của BKAV bị rò rỉ

Theo thông cáo chính thức được đăng tải trên WhiteHat, một diễn đàn bảo mật của BKAV, công ty này đổ lỗi cho "một nhân viên cũ đã nghỉ việc". "Ngoài mã nguồn cũ, trong thời gian còn làm việc nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây.", thông cáo viết.

Mới đây, trên nhóm hội người dùng Bphone do BKAV quản lý, chị Hương Nguyễn, admin của nhóm này và cũng đang làm việc tại BKAV đã đưa ra một số bình luận về vụ việc BKAV bị hack. Qua đó, khi một người dùng thắc mắc về việc tại sao không một ai trong nhóm thảo luận về vụ việc đang nóng trong thời gian qua, chị Hương phản hồi rằng "mọi người không quan tâm", "thấy bình thường" "không ai gọi là hack".

Đại diện BKAV nói về bê bối rò rỉ mã nguồn, log chat: Cái này không ai gọi là hack mà là lộ lọt thông tin - Ảnh 2.

Phản ứng của admin nhóm Bphone sau khi được hỏi về vụ việc thời gian qua

"Vì mọi người không quan tâm bạn ạ. Cái này cũng không ai gọi là hack, mà chính xác hơn là lộ lọt thông tin. Nhân viên cũ của Bkav đã có ý đồ xấu, nên họ lấy từ lúc trước."

"Mọi người không quan tâm và thấy bình thường bạn ạ. Việc này cũng bình thường. Mọi người không nên hoang mang. Vì đây là "người nhà", nhân viên cũ có ý đồ xấu. Nhất là người được giao nhiệm vụ bảo mật, bảo vệ an ninh. Cơ quan An ninh quốc gia Mỹ (NSA), hay Kaspersky... cũng đều gặp vấn đề này.", chị Hương viết.

Tuy nhiên, các đoạn chat bị rò rỉ cho thấy lãnh đạo BKAV đã có hướng can thiệp vào một số hội nhóm hay diễn đàn nhằm xoá các bài đăng liên quan đến bê bối của công ty. Thực tế, trong quá trình này, số điện thoại của admin diễn đàn công nghệ lớn tại Việt Nam là VOZ đã bị lộ. Mặc dù vậy, theo ghi nhận của chúng tôi, vụ việc BKAV vẫn đang được các thành viên VOZ thảo luận sôi nổi, cá biệt có một chủ đề với gần 250.000 lượt xem.

Ngoài ra, theo dữ liệu từ Google Trends, vụ việc của BKAV đã lọt top tìm kiếm tại Việt Nam trong ngày 9/8 vừa qua, cũng là ngày mà các đoạn chat của Ban giám đốc BKAV bắt đầu được lan truyền trên mạng Internet.

Đại diện BKAV nói về bê bối rò rỉ mã nguồn, log chat: Cái này không ai gọi là hack mà là lộ lọt thông tin - Ảnh 3.

Từ khoá liên quan đến BKAV lọt top tìm kiếm tại Việt Nam trong ngày 9/8 vừa qua

Tính đến thời điểm bài viết (10/8), đã gần 1 tuần kể từ khi những thông tin đầu tiên về việc BKAV bị tấn công xuất hiện trên mạng Internet. Thế nhưng, có vẻ danh tính của hacker vẫn chưa được BKAV xác định và xử lý. Cách đây chỉ vài tiếng, hacker này đã đăng tải một đoạn video về quá trình BKAV làm việc với các diễn đàn trong nước hồi năm 2010, kèm theo lời bình luận "Truyền thông của BKAV quá kém" bằng tiếng Anh.

Tiến Thuận

Pháp luật & bạn đọc

Xem thêm: nhc.94662630201801202-nit-gnoht-tol-ol-al-am-kcah-al-iog-ia-gnohk-yan-iac-tahc-gol-nougn-am-ir-or-iob-eb-ev-ion-vakb-neid-iad/nv.zibefac

Comments:0 | Tags:No Tag

“Đại diện BKAV nói về bê bối rò rỉ mã nguồn, log chat: "Cái này không ai gọi là hack mà là lộ lọt thông tin"”0 Comments

Submit A Comment

Name:

Email:

Blog :

Verification Code:

Announce

Tools