Ngày 4/8, trên diễn đàn R*forums, tài khoản "chunxong" đã đăng tải một bài viết khẳng định rằng người này đã tấn công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…

Bên cạnh đó, hacker cũng để lại phương thức liên hệ thông qua một địa chỉ email có tên "lovebkav***" nhằm mục đích rao bán toàn bộ số dữ liệu này.

Email báo giá được hacker gửi cho người hỏi mua (Ảnh: Khánh Phạm/TechRum).

Liên hệ với địa chỉ email trên, một người dùng đã nhận phản hồi được cho là bảng giá chi tiết của toàn bộ dữ liệu mà hacker rao bán.

Cụ thể, theo như email phản hồi, người này đòi 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) đối với các phần mềm diệt virus từ BKAV. Trong khi đó, mã nguồn AI (trí thông minh nhân tạo) được chào bán với giá 100.000 USD.

Bên cạnh đó, người này còn bán nhiều tài liệu khác, trong đó hacker yêu cầu 10.000 USD để có được quyền truy cập ban đầu và 30.000 USD để tiếp cận với các nguồn tài nguyên khác.

Như vậy, toàn bộ dữ liệu mà hacker tuyên bố nắm giữ của BKAV đang được chào bán với mức giá 290.000 USD. Tuy nhiên, người này lại không đề cập đến phương thức thanh toán cho số dữ liệu trên.

Về phía BKAV, đại diện công ty xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.

BKAV nói rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.

Tối 8/8, tài khoản "chunxong" tiếp tục đăng tải một số ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ BKAV. Bên cạnh đó, người này cũng khẳng định rằng những dữ liệu mà bản thân sở hữu hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố trước đó từ BKAV.

"Tôi quá mệt mỏi khi BKAV liên tục nói rằng tôi là nhân viên cũ của họ và dữ liệu của tôi là dữ liệu cũ. Tôi chưa từng làm việc cho BKAV và dữ liệu của tôi cũng mới như bài đăng này vậy", tài khoản "chunxong" viết.

Tối 8/8, tài khoản "chunxong" tiếp tục đăng tải một số ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ BKAV.

Phản hồi về sự việc lộ tin nhắn nội bộ, thông qua fanpage WhiteHat (diễn đàn bảo mật do BKAV hậu thuẫn), BKAV cho biết những tin nhắn này bị lộ bởi nhân viên cũ của công ty.

"Vụ việc này vẫn do nhân viên cũ đã nói, ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây. Lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã xảy ra trên thế giới. Điều này có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật", WhiteHat cho biết.

Theo Dân trí

https://dantri.com.vn/suc-manh-so/hacker-bao-gia-290000-usd-cho-du-lieu-cua-bkav-20210810101057417.htm