Gói dữ liệu của Bkav được hacker rao bán với giá 6,6 tỷ đồng
Hỏa tốc rà soát về bảo mật dữ liệu khám chữa bệnh BHYT, tránh việc mạo danh bác sĩ trục lợi bệnh nhân / Bộ GTVT đề nghị hỗ trợ truy tìm hacker tấn công hệ thống cấp "luồng xanh" vận tải
Ngày 4/8, trên diễn đàn R*** chuyên mua bán dữ liệu, tài khoản “chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Kèm theo bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... Không giống như các vụ rao bán dữ liệu trước đó, tài khoản chỉ đưa thông tin được lưu dưới dạng ảnh và để lại email liên hệ.
Trao đổi qua email, người này báo giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus. Mã nguồn AI (trí thông minh nhân tạo) được ra giá 100.000 USD. Một số tài liệu khác của Bkav cũng được rao bán, 10.000 USD là mức giá cho quyền truy cập ban đầu và cần trả thêm 30.000 USD để tiếp cận dữ liệu bên trong. Hiện tại, tài khoản “chunxong” không yêu cầu cụ thể về phương thức thanh toán.
Báo giá qua email, tài khoản “chunxong” cho biết gói dữ liệu của Bkav có giá 290.000 USD (khoảng 6,6 tỷ đồng). (Ảnh: Internet)
Mấy ngày gần đây, sự việc lộ lọt dữ liệu của Công ty bảo mật Bkav thu hút sự chú ý của nhiều người khi hacker liên tục trưng ra những bằng chứng mới.
Tối 8/8, tài khoản “chunxong” tiếp tục đăng trên diễn đàn R*** một số ảnh chụp màn hình được cho là cuộc trò chuyện của nhóm quản lý Bkav. Đặc biệt tài khoản này khẳng định mình không phải là nhân viên cũ của Bkav. Hacker khẳng định những dữ liệu mà mình đang nắm trong tay hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố trước đó từ Bkav và cho biết đã tự tấn công vào Vala - nền tảng nhắn tin nội bộ của Bkav.
Tiếp tục phản hồi về những phát ngôn trên, thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Trong thời gian còn làm việc, người đó đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây. Bkav cho rằng việc lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự đã từng xảy ra trên thế giới.
Theo nhiều nguồn tin, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã vào cuộc vụ việc bán dữ liệu của Bkav và triệu tập các cá nhân có liên quan. Đại diện Bkav xác nhận, hiện tại vụ việc đã được chuyển đến cơ quan chức năng. Do đang trong quá trình điều tra nên Bkav chưa đưa ra bất cứ bình luận nào về cách xử lý đối tượng làm lộ thông tin.
End of content
Không có tin nào tiếp theo
