Nhiều Mã Nguồn Sản Phẩm Bị Rao Bán, đại Diện BKAV Lên Tiếng Xác ...

Ngày 4/8, một tài khoản mới lập có tên “chunxong” đã đăng tải bài viết trên diễn đàn R****forums (trang diễn đàn dành cho hacker) với nội dung rao bán dữ liệu liên quan đến mã nguồn các sản phẩm được cho là của BKAV.

Bài đăng rao bán dữ liệu của tài khoản “chunxong”

Bài đăng rao bán dữ liệu của tài khoản “chunxong”

Cụ thể, tài khoản này khẳng định đã tấn công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile,…

“Tôi đã xâm nhập vào máy chủ của họ và có thể kết xuất mã nguồn của các sản phẩm, bao gồm cả mã nguồn của BKAV Pro”, tài khoản này đăng tải. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI,...

Một số dữ liệu được đăng tải

Một số dữ liệu được đăng tải

Giá của dữ liệu không được công khai. Người có nhu cầu được đề nghị liên hệ qua email. Tài khoản "chunxong" cũng liên tiếp đăng các ảnh chụp màn hình, trong đó có cả những văn bản được cho là văn bản nội bộ của công ty.

Sáng 6/8, BKAV lên tiếng xác nhận dữ liệu trên là mã nguồn của công ty. Đại diện công ty bảo mật này cho biết đây là mã nguồn cũ và không gây ra ảnh hưởng với khách hàng.

Theo BKAV, đây là dữ liệu xuất phát từ một nhân viên cũ đã nghỉ việc, bị rò rỉ từ cách đây hơn một năm. Theo đánh giá từ phía công ty, những module thành phần cũ này không gây ra ảnh hưởng với khách hàng.

Khi được hỏi về việc xử lý với người làm lộ thông tin, đại diện BKAV cho biết hiện cơ quan chức năng đang trong quá trình điều tra nên không đưa ra bất cứ bình luận nào.

Hồi đầu năm 2012, một trang diễn đàn của BKAV bị tấn công bởi nhóm hacker

Hồi đầu năm 2012, một trang diễn đàn của BKAV bị tấn công bởi nhóm hacker "LulzSec Việt"

Đây không phải là lần đầu tiên mà BKAV này bị hack và dữ liệu bị phơi bày. Hồi đầu năm 2012, một nhóm hacker mang tên "LulzSec Việt" đã deface (tấn công) một trang diễn đàn của công ty này, sau đó tung cơ sở dữ liệu thành viên lên một website chia sẻ file.

Trong quá trình tấn công, nhóm này cũng phát hiện nhiều kẽ hở trong khâu bảo mật của hãng, ví dụ như sử dụng hệ điều hành "cổ lỗ sĩ" Windows Server 2003 mà không cập nhật bản vá bảo mật, quản trị server dùng chung một mật khẩu.

R****forums là diễn đàn chuyên rao bán dữ liệu được lấy từ những vụ hack. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp. Vào tháng 5, một người dùng cũng rao bán 10.000 Chứng minh nhân dân trên diễn đàn này với giá 9.000 USD và yêu cầu thanh toán bằng Bitcoin hoặc Litecoin.

Theo Tầm nhìn

Từ khóa » Bkav Lên Tiếng