Hacker tung ảnh chụp màn hình nghi chứa tin nhắn nội bộ của BKAV

Hoàng Phúc Update|(09/08/2021, 12:43, pm)

Tối 8/8, trên diễn đàn R*forums, tài khoản "chunxong" đã đăng tải một số ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ BKAV.

Bên cạnh đó, người này cũng khẳng định rằng những dữ liệu mà bản thân sở hữu hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố trước đó từ BKAV.

"Tôi quá mệt mỏi khi BKAV liên tục nói rằng tôi là nhân viên cũ của họ và dữ liệu của tôi là dữ liệu cũ. Tôi chưa từng làm việc cho BKAV và dữ liệu của tôi cũng mới như bài đăng này vậy", tài khoản "chunxong" viết.

Ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ BKAV.

Bên cạnh đó, người này cũng cho biết thêm rằng bản thân đã tấn công vào Vala (nền tảng nhắn tin nội bộ của BKAV), đồng thời đăng tải hàng loạt ảnh chụp màn hình được cho là chứa cuộc hội thoại của "Ban TGĐ" của BKAV.

Theo những hình ảnh được đăng tải, bên trong nhóm chat có tên "Ban TGĐ" có một số thành viên với tên gọi như "QuangNT", "SonVN" và "AnhNT". Nhiều người suy đoán rằng những cái tên này lần lượt là ông Nguyễn Tử Quảng, CEO của BKAV, ông Vũ Ngọc Sơn, và ông Ngô Tuấn Anh là đại diện về an ninh mạng và bảo mật của công ty này.

Nội dung của cuộc hội thoại xoay quanh việc các lãnh đạo BKAV tìm cách giải thích nguyên nhân của việc dữ liệu bị rao bán cũng như cách tìm ra thủ phạm.

Phản hồi về sự việc lộ tin nhắn nội bộ, thông qua fanpage WhiteHat (diễn đàn bảo mật do BKAV hậu thuẫn), BKAV cho biết những tin nhắn này bị lộ bởi nhân viên cũ của công ty.

"Vụ việc này vẫn do nhân viên cũ đã nói, ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây. Lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã xảy ra trên thế giới. Điều này có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật", WhiteHat cho biết.

Trước đó, vào ngày 4/8, tài khoản "chunxong" đã đăng tải một bài viết khẳng định rằng người này đã tấn công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…

Người dùng này rao bán mã nguồn các phần mềm bảo mật của BKAV và đưa ra địa chỉ email của mình để những ai quan tâm có thể liên hệ, nhưng lại không đưa ra mức giá bán. Bài viết của "chunxong" đã khiến cộng đồng bảo mật và giới công nghệ tại Việt Nam xôn xao. Phía BKAV cũng đã nhanh chóng lên tiếng phản hồi.

Theo đó, đại diện của BKAV xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.

Tin tặc rao bán thông tin mã nguồn sản phẩm của BKAV, nhưng chưa đưa ra mức giá cụ thể.

BKAV nói rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.

Diễn đàn R*forums là nơi các hacker hoạt động, dùng để đăng tải, trao đổi và mua bán các dữ liệu được đánh cắp. Trước đó thông tin của nhiều người dùng Internet, khách hàng của các hệ thống siêu thị điện máy và của cả ngân hàng tại Việt Nam cũng đã từng được đăng tải và rao bán trên diễn đàn này.

Gần đây nhất, ảnh chụp CMND và thông tin cá nhân của hàng ngàn người Việt đã bị hacker rao bán trên diễn đàn này. Các giao dịch thường được tin tặc thực hiện thông qua bitcoin, do vậy việc truy ra dấu vết của những hacker đang nắm giữ các dữ liệu bị rò rỉ là rất khó khăn.

Link Download: