Hacker thông báo đã bán một phần dữ liệu của Bkav giá 60.000 USD

Minh Hà
Chia sẻ

“Cho đến nay, 3 bản mã nguồn Bkav Pro được bán ra. Vì vậy, không ai có thể mua sản phẩm này độc quyền nữa”, hacker thông báo trên diễn đàn R*forum và thanh toán bằng tiền số Moreno…

Một đoàn code được rao bán trên diễn đàn R*forum.
Một đoàn code được rao bán trên diễn đàn R*forum.

Hacker “chunxong” thông báo trên diễn đàn R*forum chiều 22/8 và giá của mã nguồn Bkav Pro được rao bán trước đó là 20.000 USD, thanh toán bằng tiền số Moreno. Như vậy, giao dịch thành công với đúng giá rao bán, hacker sẽ thu về 60.000 USD. 

 
Bkav cho biết, các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.

Không chỉ dừng lại ở đó, tin tặc này còn rao bán những dữ liệu còn lại của Bkav: “Chào bạn, tôi vẫn đang bán. Nếu bạn muốn mua bất cứ thứ gì, vui lòng gửi số lượng XMR phù hợp với giá của chúng. Sau đó, tôi sẽ gửi mã nguồn cho người gửi. Nhiều người hỏi giá chỉ vì tò mò nên tôi sẽ không giao dịch cho bất kỳ ai nếu không có XMR trước. Lưu ý nếu bạn muốn mua bất cứ thứ gì độc quyền, giá sẽ gấp đôi”. 

Trước đó, những dữ liệu của Bkav được “chunxong” rao bán trên mạng gồm mã nguồn Bkav Pro (giá 20.000 USD), mã nguồn máy chủ Bkav Pro (30.000 USD), mã nguồn AV của Bkav Mobile (10.000 USD), mã nguồn máy chủ Bkav Mobile (10.000 USD), Bkav Endpoint Security (20.000 USD), mã nguồn máy chủ Bkav Endpoint Security (10.000 USD). Ngoài ra, tin tặc ra giá co mã nguồn GD5 là 50.000 USD và mã nguồn AI là 100.000 USD. Tổng dữ liệu có giá rao bán lên tới hàng trăm nghìn USD.

Ngoài ra, “chunxong” cho biết tiếp tục tìm ra lỗ hổng mới trên Bkav Pro. “Những lỗi này có thể bị lợi dụng để chiếm quyền kiểm soát các máy tính cài đặt phần mềm Bkav Pro. Tôi sẽ sớm công bố”, “chunxong” liên tục thách thức Bkav.

Mọi việc bắt đầu từ ngày 4/8, trên diễn đàn R*forums, tài khoản có tên "chunxong" bất ngờ tuyên bố đã xâm nhập thành công vào máy chủ của công ty an ninh mạng Bkav và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…

Đến nay, tổng cộng số dữ liệu mà người này rao bán được "hét giá" lên tới 290.000 USD (tương đương 6,6 tỷ đồng). Thậm chí, những ai muốn sở hữu độc quyền dữ liệu của BKAV sẽ phải chi trả số tiền gấp đôi so với mức "báo giá" trên. Người mua sẽ phải giao dịch thông qua đồng tiền điện tử XMR (Monero).

Đại diện công ty xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số module thành phần trong các sản phẩm của công ty, nhưng đây là những module cũ, không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.

Bkav cho biết, các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.

Tối 8/8, tài khoản "chunxong" tiếp tục đăng tải một số ảnh chụp màn hình với nội dung được cho là cuộc hội thoại của các quản lý từ Bkav. Bên cạnh đó, người này cũng khẳng định rằng, những dữ liệu mà bản thân sở hữu là hoàn toàn mới, không phải dữ liệu cũ như tuyên bố trước đó của Bkav.

Đến ngày 11/8, hacker này tuyên bố sẽ livestream toàn bộ quá trình tấn công vào hệ thống của Bkav để phản đối những thông tin phía Bkav đưa ra. Tuy nhiên, ngày 15/8, người này thông báo rằng không thể thực hiện việc livestream như dự kiến, do Bkav đã tắt máy chủ.

Đồng thời, hacker cũng đăng tải hai đoạn video mô tả lại toàn bộ quá trình người này đã tấn công vào hệ thống của Bkav từ trước.

Tin liên quan

Khởi nghiệp

Hồ sơ Startup

Citigo là công ty công nghệ cung cấp những giải pháp đơn giản với chi phí tiết kiệm, giúp khách hàng nâng cao hiệu quả kinh doanh. Citigo hướng tới tầm nhìn trở thành công ty cung cấp giải pháp công nghệ cho doanh nghiệp phổ biến tại Đông Nam Á
ESBT là công ty hoạt động trọng lĩnh vực công nghệ thông tin, chúng tôi xây dựng những sản phẩm phần mềm cho cộng đồng và cung cấp dịch vụ phát triển phần mềm cho các doanh nghiệp
Lozi là một trong những ứng dụng thương mại điện tử được yêu thích nhất tại Việt Nam, kết nối hàng triệu người mua và người bán nhằm phục vụ nhu cầu mua bán trực tuyến ngày càng cao. Không chỉ là một cầu nối thương mại điện tử đáng tin cậy, Lozi còn cung cấp dịch vụ giao hàng nhanh chóng và tiện lợi chỉ trong 1 giờ, đem đến cho khách hàng những trải nghiệm mua sắm trực tuyến hiệu quả và tối ưu
Bắt nguồn từ mong muốn mang chất lượng dạy Tiếng Anh tại Trường Quốc tế đến với mọi học sinh Việt Nam, để các bạn nhỏ dù không có điều kiện kinh tế theo học tại các Trường Quốc Tế hay Trung Tâm đắt tiền vẫn có thể sử dụng Tiếng Anh tốt như người bản ngữ. Đây chính là hành trang chuẩn bị cho các em tương lai vươn ra thế giới. Chính vì lý do trên, đội ngũ sáng lập đã bắt tay vào xây dựng sản phẩm đầu tiên có tên “Chương trình học Tiếng Anh Online EDUPIA”.
Công ty TNHH SA-ACH định vị về lĩnh vững trồng rừng, phát triển gồm 3 loại cây và bốn tầng cây trên một hecta đất nhằm tạo hệ sinh thái bền vững, và nâng cao thu nhập cho bà con