Mới đây, trên một diễn đàn hacker, thông tin mã nguồn phần mềm diệt virus và một thông tin nội bộ của BKAV đã bị rao bán công khai.
Cụ thể, trên diễn đàn R****, một phần dữ liệu nội bộ và mã nguồn của phần mềm diệt virus của BKAV đã bị một thành viên tên “chunxong” đăng tải. Thành viên này cho biết đã hack vào server của hãng bảo mật này và trích xuất thành công mã nguồn của phần mềm diệt virus do hãng này phát triển. Ngoài ra, thành viên này còn đăng tải nhiều thông tin và dự án nội bộ khác.
“Tôi đã xâm nhập vào máy chủ của họ và có thể kết xuất mã nguồn của các sản phẩm, bao gồm cả mã nguồn BKAV Pro”, tài khoản chunxong đăng tải. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI...
Giá của dữ liệu không được rao công khai. Người có nhu cầu được đề nghị liên hệ qua email. Thành viên "chunxong" cũng liên tiếp đăng các ảnh chụp màn hình, trong đó có cả những văn bản được cho là nội bộ của công ty.
Bkav xác nhận dữ liệu trên là mã nguồn của mình. Đại diện công ty bảo mật này cho biết "đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav", và không gây ra ảnh hưởng với khách hàng.
Công ty cho rằng dữ liệu này bị rò rỉ từ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc.
Bình luận về câu chuyện rò rỉ dữ liệu lần này của BKAV, trang facebook WhiteHat cho rằng: Câu chuyện về nhân viên cũ luôn là vấn đề muôn thuở của mọi tổ chức. con người luôn là điểm yếu lớn nhất, kể cả tổ chức đó là công ty chuyên về bảo mật. Những vụ việc tương tự cũng đã xảy ra trên thế giới, như vụ hãng phần mềm diệt virus Kaspersky bị nhân viên cũ tung mã nguồn lên mạng năm 2011. Hay vụ việc Cơ quan An ninh Quốc gia Mỹ (NSA) bị nhân viên cũ tiết lộ các thông tin mật năm 2013.
R*** là diễn đàn chuyên rao bán dữ liệu được lấy từ những vụ hack. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp. Vào tháng 5, một người dùng cũng rao bán 10.000 CMND trên diễn đàn này với giá 9.000 USD, yêu cầu thanh toán bằng Bitcoin hoặc Litecoin.
Trước đó, vào tháng 1 bộ dữ liệu của 300.000 người dùng bao gồm tên, địa chỉ cụ thể và số điện thoại của những cá nhân từng mua hàng trên trực tuyến cũng được rao bán trên diễn đàn R****.
Có thể bạn quan tâm