Khẳng định không phải nhân viên cũ, hacker tung ảnh chụp màn hình nghi là đoạn chat nội bộ của Bkav

Sự việc lộ lọt dữ liệu của Công ty bảo mật Bkav lại nóng lên khi hacker có tên tài khoản là “chunxong” tiếp tục trưng ra những bằng chứng mới.

Đối tượng này khẳng định những dữ liệu mà mình đang nắm trong tay hoàn toàn là dữ liệu mới, không phải dữ liệu cũ như tuyên bố trước đó từ Bkav. "Tôi cảm thấy mệt mỏi khi Bkav liên tục nói rằng tôi là nhân viên cũ của họ và dữ liệu của tôi là dữ liệu cũ. Tôi chưa từng làm việc cho Bkav và dữ liệu của tôi cũng mới như bài đăng này vậy", tài khoản chunxong viết.

Bài viết mới của tài khoản "chunxong". (Ảnh: Internet)

Mặt khác, người này cho biết đã tự tấn công vào Vala - nền tảng nhắn tin nội bộ của Bkav, và đăng tải hàng loạt ảnh chụp màn hình được cho là chứa cuộc hội thoại giữa các thành viên "Ban TGĐ" của Bkav. Dựa theo những hình ảnh đó sẽ thấy nhóm chat "Ban TGĐ" có một số thành viên là "QuangNT", "SonVN" và "AnhNT". Nhiều người phỏng đoán rằng những nick này lần lượt là ông Nguyễn Tử Quảng, CEO của Bkav, ông Vũ Ngọc Sơn và ông Ngô Tuấn Anh là đại diện phụ trách về an ninh mạng và bảo mật của công ty.

Ảnh chụp màn hình cuộc hội thoại nghi là giữa các thành viên Ban lãnh đạo Bkav mà tài khoản "chunxong" đăng tải.

Nội dung hội thoại tập trung vào việc Ban lãnh đạo Bkav đang tìm cách giải thích nguyên nhân của việc dữ liệu bị rao bán cũng như phương thức tìm ra thủ phạm. Điều đáng nói là căn cứ vào nội dung các cuộc trò chuyện thì hiện tại chưa thể truy vết tin tặc, việc đưa tin hacker là cựu nhân viên Bkav hay dữ liệu cũ là thông tin được chuẩn bị sẵn nhằm đối phó với dư luận. Chưa hết, phần soạn thảo nội dung trả lời trong nhóm trùng khớp với những gì phía Bkav trả lời truyền thông cũng như đăng trên diễn đàn WhiteHat. Dẫn chứng về các vụ nhân viên cũ làm rò rỉ dữ liệu ở một số tập đoàn lớn cũng được đề xuất trong phần trả lời. Khi so sánh với nội dung đã đăng trên diễn đàn WhiteHat thấy giống nhau.

Tiếp tục phản hồi về những phát ngôn trên, thông qua trang WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn) Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Trong thời gian còn làm việc, người đó đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây.

Theo Bkav, việc lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự đã từng xảy ra trên thế giới: "Điều này cũng có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Kể cả cơ quan của bạn cũng có thể gặp tình huống tương tự. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật".

Ngày 4/8, trên diễn đàn R*** chuyên mua bán dữ liệu, tài khoản tên “chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Để minh chứng cụ thể, kèm theo bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... Không giống như các vụ rao bán dữ liệu trước đó, tài khoản này chỉ đưa thông tin được lưu dưới dạng ảnh và không có thông tin dữ liệu rò rỉ nào được đăng tải. Giá của dữ liệu không được rao công khai, chủ tài khoản để lại email cho khách hàng liên hệ. Thành viên "chunxong" cũng liên tiếp đăng nhiều ảnh chụp màn hình, trong đó có cả những văn bản được cho là văn bản nội bộ của công ty.

Trao đổi với truyền thông, đại diện công ty bảo mật Bkav cho biết: "Đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav" và không gây ra ảnh hưởng với khách hàng. Nguyên nhân rò rỉ do một nhân viên cũ đã nghỉ việc và sự việc diễn ra hơn 1 năm trước, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.

Theo nhiều nguồn tin, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã vào cuộc vụ việc bán dữ liệu của Bkav và triệu tập các cá nhân có liên quan.

Đại diện Bkav cũng xác nhận, hiện tại vụ việc đã được chuyển đến cơ quan chức năng. Do đang trong quá trình điều tra nên Bkav chưa đưa ra bất cứ bình luận nào về cách xử lý dành cho đối tượng làm lộ thông tin.