Hacker tấn công Bkav: Chỉ là thử sức!

NGUYỄN LONG 18/08/2021 09:00

Với việc hacker tấn công Bkav, đội ngũ nhân sự của đơn vị này sẽ được rèn luyện, thử sức thêm. CEO Bkav tin rằng, sau đợt này giải pháp của Bkav sẽ nâng cao hơn một mức.

Hacker đã thất bại trong việc tấn công máy chủ BKAV/

Hacker đã thất bại trong việc tấn công máy chủ Bkav

“Trận chiến” giữa hacker và BKAV diễn ra từ đầu tháng 8 đến nay, nhưng đến nay BKAV vẫn chưa đưa ra bất cứ thông tin về lỗ hổng đang bị hacker khai thác, hay cách khắc phục.

Ngày 4/8, trên diễn đàn R****, một phần dữ liệu nội bộ và mã nguồn của phần mềm diệt virus của Bkav đã bị một thành viên tên “chunxong” đăng tải. Thành viên này cho biết đã hack vào server của hãng bảo mật này và trích xuất thành công mã nguồn của phần mềm diệt virus do hãng này phát triển. Ngoài ra, thành viên này còn đăng tải nhiều thông tin và dự án nội bộ khác.

“Tôi đã xâm nhập vào máy chủ của họ và có thể kết xuất mã nguồn của các sản phẩm, bao gồm cả mã nguồn Bkav Pro”, tài khoản chunxong đăng tải. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI...

Giá của dữ liệu không được rao công khai. Người có nhu cầu được đề nghị liên hệ qua email. Thành viên "chunxong" cũng liên tiếp đăng các ảnh chụp màn hình, trong đó có cả những văn bản được cho là nội bộ của công ty.

Bkav xác nhận dữ liệu trên là mã nguồn của mình. Đại diện công ty bảo mật này cho biết "đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav", và không gây ra ảnh hưởng với khách hàng.

Công ty cho rằng dữ liệu này bị rò rỉ từ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc.

Tuy nhiên, ngày 8/8, phản bác lại thông tin được Bkav đưa ra, hacker cho biết mình không phải là nhân viên cũ của công ty và những dữ liệu đang nắm trong tay hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố từ Bkav và cho biết đã tự tấn công vào Vala - nền tảng nhắn tin nội bộ của Bkav, hacker cũng đưa ra một số ảnh chụp màn hình được cho là cuộc trò chuyện của nhóm quản lý Bkav.

Chiều 11/8, “chunxong” đưa ra bức ảnh chụp phần mềm chat nội bộ của Bkav, trong đó tài khoản đang đăng nhập là của một lãnh đạo công ty. Đồng thời, cho biết ai muốn sở hữu độc quyền toàn bộ dữ liệu của Bkav sẽ phải trả số tiền gấp đôi so với mức báo giá trước đó, tương đương 580.000 USD (khoảng 13,2 tỷ đồng). Khách mua phải thanh toán bằng đồng coin Monero (mã XMR). Thậm chí, người này còn tuyên bố có thể livestream việc đột nhập mạng nội bộ của Bkav. Lý giải cho động thái dọa livestream cảnh tấn công Bkav, “chunxong” cho rằng mình phải làm gì đó trước phát ngôn, bình luận thiếu thuyết phục của các nhà quản lý Bkav.

Nhưng đến ngày 15/8, hacker tuyên bố mình không thể thực hiện vụ tấn công: “Tôi cảm thấy rất tiếc khi phải thông báo rằng việc livestream tấn công vào hệ thống của Bkav sẽ không thể thực hiện. Bkav đã tắt máy chủ của họ, điều này khiến cho tôi không thể làm gì khác”.

Trước đó 1 ngày, CEO Bkav ông Nguyễn Tử Quảng lần đầu lên tiếng về vụ việc này. Theo ông sự cố mạng là điều không tránh khỏi nhưng quan trọng là cách xử lý vụ việc.

“Nhiều bạn Facebook cũng hỏi thăm, thấy chúng tôi vẫn tham gia chống dịch tích cực. Ngoài lý do nêu trên, còn một yếu tố khác dẫn đến nhiều bạn nghĩ chúng tôi chắc là phải lo lắng, nhưng trái lại mọi hoạt động của Bkav vẫn như mọi ngày có điều bận rộn hơn chút. Không ra bản chất không tận gốc vấn đề. Thực ra cách ứng xử như với tình hình nêu trên, được tôi đúc kết ra thành triết lý và cũng là triết lý của an ninh mạng hiện đại”. - CEO Bkav Nguyễn Tử Quảng nói.

Theo ông Quảng, việc bị tấn công là không thể tránh khỏi, nhưng có thể thấy được cái lợi từ cái hại trước mắt: “Tôi rút ra triết lý này từ chục năm trước khi đích thân thực chiến với một nhóm hacker có thế lực. Kết quả là sau sự kiện đó, Bkav có thêm bộ giải pháp an ninh mạng hàng đầu mà hiếm có đối thủ nào có được. Bên cạnh đó đội ngũ được rèn luyện, với một cuộc thực chiến như vậy giá trị bằng chục cuộc diễn tập, mà thực ra diễn tập không bao giờ đạt chất lượng như vậy. Sau đợt này tôi tin giải pháp của Bkav sẽ hoàn thiện thêm một mức mới. Đặc biệt một lứa nhân viên mới chục năm nay chưa có điều kiện thực chiến, nay sẽ có những kinh nghiệm sâu sắc mà cho dù tôi có rèn đến đâu cũng không bằng”.

CEO Bkav cho rằng, bản thân các công ty công nghệ lớn hay cơ quan chính phủ trên thế giới cũng từng là nạn nhân của hacker: “Các cuộc tấn công mạng sẽ vẫn xảy ra, không một tổ chức nào có thể khẳng định mình miễn nhiễm. Vấn đề là cách xử lý hiệu quả. Ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một doanh nghiệp trong ngành như Kaspersky cũng từng bị tấn công tương tự. Hay các tập đoàn lớn như Sony, Facebook và cả những cơ quan an ninh như Cơ quan an ninh quốc gia Mỹ NSA cũng có thể bị lộ lọt dữ liệu”.

Tuy nhiên, nội dung bài viết vẫn chưa thể nêu ra thông tin mà dư luận đang quan tâm đó là lỗ hổng ở đâu? Bkav giải quyết vấn đề như thế nào? Và quan trọng nhất, khách hàng sẽ bị ảnh hưởng như thế nào? Hãy cùng chờ xem thời gian tới, liệu Bkav có đưa ra được câu trả lời thỏa đáng hay không?

Có thể bạn quan tâm

  • Sự thật về hacker rao bán cách chiếm đoạt tài khoản Zalo

    Sự thật về hacker rao bán cách chiếm đoạt tài khoản Zalo

    16:18, 13/08/2021

  • Hacker khai thác và kiếm tiền từ thông tin cá nhân trên mạng như thế nào?

    Hacker khai thác và kiếm tiền từ thông tin cá nhân trên mạng như thế nào?

    02:48, 05/06/2021

  • Cảnh báo bảo mật

    Cảnh báo bảo mật "nghiêm trọng" từ việc hacker giao bán hàng nghìn chứng minh thư

    02:45, 17/05/2021

  • McAfee cảnh báo hacker đang tấn công vào các nhà thầu quốc phòng

    McAfee cảnh báo hacker đang tấn công vào các nhà thầu quốc phòng

    04:00, 08/11/2020

NGUYỄN LONG