"Nhá hàng" mã nguồn BKAV Pro rồi tung chat nội bộ, hacker là nhân viên cũ của BKAV?
Kể từ khi hacker tung mã nguồn được cho là của BKAV Pro lên mạng, rồi tới nội dung trao đổi nội bộ, BKAV vẫn khẳng định vụ việc là do nhân viên cũ làm.
Vừa qua, trên "web đen" dành cho hacker Raid***, một người dùng có tài khoản chunx*** đã có bài đăng "nhá hàng" mã nguồn của phần mềm diệt virus BKAV Pro. Sau đó, tài khoản này còn tung các bức ảnh chụp từ hệ thống chat Vala được cho là nội bộ của tập đoàn công nghệ BKAV, đáng chú ý là nhóm chat này có tên "Ban TGĐ" và có thành viên Quang** trao đổi bên trong.
Một phần mã nguồn của BKAV Pro bị rao bán trên diễn đàn mạng.
Trên diễn đàn WhiteHat do BKAV phát triển, phía BKAV cho hay, đơn vị này đã kiểm tra và xác nhận: Đây là mã nguồn cũ của một số thành phần của phần mềm BKAV. Công ty cho rằng, dữ liệu này bị rò rỉ từ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc, tuy nhiên chưa chỉ điểm được chính xác đó là ai. Hãng cũng đánh giá, những thành phần cũ này không gây ra ảnh hưởng với khách hàng.
"Ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây", trích phản hồi của BKAV.
Về phía hacker chungx***, người này lại khẳng định không phải là nhân viên cũ của BKAV. Sau phát ngôn của BKAV, thời gian thật của mã nguồn không được chungx*** nhắc tới, nhưng người này tuyên bố ảnh chụp màn hình các đoạn chat trên Vala chỉ là mới đây. Nội dung chat là bàn cách xử lý vụ việc rò rỉ dữ liệu, trong đó có nhắc tới nhiều người liên quan và cả việc trình báo với cơ quan chức năng.
Nội dung một số đoạn chat bị tin tặc phát tán, được cho là đến từ hệ thống chat nội bộ Vala của BKAV.
Trước đó, vào ngày 4/8, một bài viết rao bán mã nguồn các sản phẩm của BKAV đã xuất hiện trên mạng, trong đó có phần mềm diệt virus BKAV Pro. Tài khoản này yêu cầu người mua liên lạc qua email, nhưng không nói mức giá để bán các dữ liệu.
Theo chia sẻ trong bài viết, tài khoản hunx*** khẳng định mình đã hack vào máy chủ của BKAV, lấy được mã nguồn sản phẩm và nhiều tài liệu nội bộ. Để làm bằng chứng, chunx*** đăng tải một đoạn mã nguồn ngắn, ảnh chụp các tập tin với tiêu đề BKAV. Sau đó, người dùng này còn đăng tải một đoạn mã được cho là tính năng tự bảo vệ của BKAV Pro, cùng một số tài liệu như danh sách máy chủ, nhân sự
Nguồn: [Link nguồn]
Ngân hàng Techcombank vừa phát đi cảnh báo về 4 điều khách hàng hãy làm và 6 điều tuyệt đối không làm.