Tối 8/8, tài khoản có tên "chunxong" trên diễn đàn R*** tiếp tục tung lên những tin nhắn trên nền tảng chat nội bộ của Bkav để khẳng định mình sở hữu những dữ liệu mới, không phải dữ liệu cũ như công ty này nói.
Thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Theo Bkav, trong thời gian còn làm việc, người này đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây.
Tin nhắn nội bộ của Bkav bị hacker đăng tải. |
Trong bài viết của mình, chunxong cho biết phần trò chuyện này cũng như mã nguồn đang rao bán được hack từ mạng xã hội nội bộ dành cho công việc có tên VALA của Bkav. Người dùng này cũng phản bác thông tin mà Bkav chia sẻ trước đó rằng đây là mã nguồn cũ và xuất phát từ nhân viên đã nghỉ việc.
“Tôi quá mệt mỏi khi bị Bkav bảo mình là cựu nhân viên của họ và đây là mã nguồn cũ. Tôi chưa bao giờ làm việc cho Bkav và dữ liệu này cũng mới như bài đăng này vậy”, hacker này cho biết.
Những người tham gia cuộc trò chuyện trong nhóm “Ban TGĐ” mà tài khoản này chia sẻ được cho là các lãnh đạo cấp cao của Bkav. Trong cuộc trò chuyện có tài khoản tên “QuangNT”, được suy đoán là của ông Nguyễn Tử Quảng, CEO của Bkav. Ngoài ra, cuộc hội thoại cũng có một số tên người dùng có thể là của ông Vũ Ngọc Sơn và ông Ngô Tuấn Anh, những đại diện về an ninh mạng và bảo mật của công ty này.
Nội dung của cuộc hội thoại xoay quanh việc các lãnh đạo Bkav tìm cách giải thích nguyên nhân của dữ liệu bị rao bán cũng như cách tìm ra thủ phạm.
Trong phản hồi trên Whitehat, Bkav cho rằng việc lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã từng xảy ra trên thế giới.
"Điều này cũng có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Kể cả cơ quan của bạn cũng có thể gặp tình huống tương tự. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật", diễn đàn Whitehat dẫn phản hồi của Bkav.
Ngày 4/8, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật R***, người dùng có tên chunxong đã rao bán mã nguồn các sản phẩm của Bkav, trong đó có phần mềm bảo mật Bkav Pro. Tài khoản này yêu cầu người mua liên lạc qua email, nhưng không nói mức giá để bán các dữ liệu.
Trả lời Zing về sự việc trong cùng ngày, đại diện Bkav xác nhận đây là mã nguồn cũ của một số module thành phần trong phần mềm Bkav. Tuy nhiên, công ty này khẳng định do là mã nguồn cũ nên việc này không gây ảnh hưởng tới khách hàng.
R*** là diễn đàn chuyên rao bán dữ liệu được lấy từ những vụ hack. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp.