Hacker tung video chi tiết quá trình tấn công mạng nội bộ của BKAV?

Theo diễn biến mới nhất, hacker thông báo không thể livestream tấn công hệ thống của BKAV do công ty đã tắt máy chủ. Tuy nhiên, người này đã đăng tải hai video mô tả lại toàn bộ quá trình đó.

"Tôi cảm thấy rất tiếc khi phải thông báo rằng việc livestream tấn công vào hệ thống của BKAV sẽ không thể thực hiện. BKAV đã tắt máy chủ của họ, điều này khiến cho tôi không thể làm gì khác", hacker "chunxong" cho biết trên diễn đàn R*forums vào chiều 15/8.

Chưa dừng lại ở đó, tài khoản "chunxong" còn đăng tải hai đoạn video mô tả lại toàn bộ quá trình người này đã tấn công vào hệ thống của BKAV từ trước. Theo những thông tin từ video, hacker này đã thực hiện hai cuộc tấn công vào ngày 7/8 và 8/8.

Trong đoạn video được ghi lại vào ngày 7/8, "chunxong" tiếp tục bác bỏ mọi thông tin mà BKAV đưa ra về việc hacker này là nhân viên cũ của công ty. Bên cạnh đó, người này cũng liên tục nhấn mạnh rằng toàn bộ mã nguồn đang được rao bán đều là mã nguồn mới. Thậm chí, để khẳng định những lời nói của mình, hacker này đã thực hiện việc tấn công vào hệ thống của BKAV.

Trong một video khác được ghi lại vào ngày 8/8, hacker này đã truy cập vào tài khoản có tên "Nguyễn Tử Quảng" trên mạng nội bộ Vala của BKAV. Người này còn truy cập vào nhiều nội dung tin nhắn khác nhau được cho là thông tin nội bộ của BKAV.

Trao đổi với Dân trí, đại diện BKAV phủ nhận những thông tin mà hacker đưa ra, đồng thời khẳng định rằng mọi hoạt động của công ty vẫn diễn ra một cách bình thường.

"Mọi hoạt động của công ty và máy chủ vẫn hoạt động bình thường. Chắc chắn những kẻ vi phạm sẽ phải chịu trách nhiệm trước pháp luật", đại diện BKAV cho biết.

Mọi việc bắt đầu từ ngày 4/8, trên diễn đàn R*forums, tài khoản có tên "chunxong" bất ngờ tuyên bố đã xâm nhập thành công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…

Đến nay, tổng cộng số dữ liệu mà người này rao bán được "hét giá" lên tới 320.000 USD (tương đương 7,3 tỷ đồng). Thậm chí, những ai muốn sở hữu độc quyền dữ liệu của BKAV sẽ phải chi trả số tiền gấp đôi so với mức "báo giá" trên. Người mua sẽ phải giao dịch thông qua đồng tiền điện tử XMR (Monero).

Về phía BKAV, đại diện công ty xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ, không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.

BKAV cho biết, các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.

Tối 8/8, tài khoản "chunxong" tiếp tục đăng tải một số ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ BKAV. Bên cạnh đó, người này cũng khẳng định rằng những dữ liệu mà bản thân sở hữu hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố trước đó của BKAV.

Phản hồi về sự việc lộ tin nhắn nội bộ, thông qua fanpage WhiteHat (diễn đàn bảo mật do BKAV hậu thuẫn), BKAV cho biết những tin nhắn này bị lộ bởi nhân viên cũ của công ty.

"Vụ việc này vẫn do nhân viên cũ đã nói, ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây. Lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã xảy ra trên thế giới. Điều này có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật", WhiteHat cho biết.