Dữ liệu của Bkav bị hacker rao bán với giá 290.000 USD

08:00 | 11/08/2021 | AN TOÀN THÔNG TIN
Ngày 04/8/2021, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật RaidForums, tài khoản @lovebkav@protonmail.com@ đăng bán công khai thông tin về mã nguồn được cho là của phần mềm BKAV. Sau đó, ngày 08/8/2021, một tài khoản mới khác có tên "chunxong" tiếp tục tung lên những tin nhắn trên nền tảng chat nội bộ của Bkav để khẳng định mình sở hữu những dữ liệu mới và rao bán gói dữ liệu của Bkav với giá 290.000 USD, tương đương 6,6 tỷ đồng.

Cụ thể, nick name này báo giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus. Riêng phần mã nguồn AI của Bkav được rao bán với giá 100.000 USD.

Ngoài ra, người này còn bán nhiều tài liệu khác của công ty bảo mật Việt Nam. Trong đó, 10.000 USD là mức giá cho quyền truy cập ban đầu và 30.000 USD để tiếp cận các dữ liệu bên trong. Tài khoản này không đề cập đến phương thức thanh toán.

Ngày 08/8/2021, để phản bác thông tin của Bkav cho rằng các dữ liệu này là mã nguồn cũ và xuất phát từ nhân viên đã nghỉ việc, tài khoản chunxong tiếp tục tung ra nhiều tin nhắn trên nền tảng chat nội bộ dành cho công việc có tên VALA của Bkav.

Những người tham gia cuộc trò chuyện trong nhóm “Ban TGĐ” mà tài khoản này chia sẻ được cho là các lãnh đạo cấp cao của Bkav. Trong cuộc trò chuyện có tài khoản tên “QuangNT”, được cho là của ông Nguyễn Tử Quảng, CEO của Bkav. Ngoài ra, cuộc hội thoại cũng có một số tên người dùng có thể là của ông Vũ Ngọc Sơn và ông Ngô Tuấn Anh, những đại diện về an ninh mạng và bảo mật của công ty này. Nội dung của cuộc hội thoại xoay quanh việc các lãnh đạo Bkav tìm cách giải thích nguyên nhân của dữ liệu bị rao bán cũng như cách tìm ra thủ phạm.

Phản hồi với Tạp chí An toàn thông tin, thông qua trang WhiteHat (diễn đàn bảo mật do Bkav hậu thuẫn), Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Theo Bkav, trong thời gian còn làm việc, người này đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây.

Công ty cũng cho rằng việc lộ lọt thông tin từ nhân viên cũ là vấn đề của nhiều tổ chức, các vụ việc tương tự cũng đã từng xảy ra trên thế giới. Điển hình như hồi tháng 2/2021, một người dùng trên RaidForums cũng đăng bán thông tin cá nhân của 18.900 khách hàng từng mua sắm tại chuỗi siêu thị điện máy Nguyễn Kim với giá 800 USD. Tháng 5/2021, mã nguồn của trò chơi FIFA 21 cũng bị hacker rao bán trên một diễn đàn của Nga với giá 500.000 USD.

Phía BKAV cũng từ chối cung cấp thêm thông tin vì cho rằng vụ việc đang trong quá trình điều tra, làm rõ.

Bích Thủy

Tin cùng chuyên mục

Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD

Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD

 15:00|16/04/2024

Tin mới