Cụ thể, nick name này báo giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus. Riêng phần mã nguồn AI của Bkav được rao bán với giá 100.000 USD.
Ngoài ra, người này còn bán nhiều tài liệu khác của công ty bảo mật Việt Nam. Trong đó, 10.000 USD là mức giá cho quyền truy cập ban đầu và 30.000 USD để tiếp cận các dữ liệu bên trong. Tài khoản này không đề cập đến phương thức thanh toán.
Ngày 08/8/2021, để phản bác thông tin của Bkav cho rằng các dữ liệu này là mã nguồn cũ và xuất phát từ nhân viên đã nghỉ việc, tài khoản chunxong tiếp tục tung ra nhiều tin nhắn trên nền tảng chat nội bộ dành cho công việc có tên VALA của Bkav.
Những người tham gia cuộc trò chuyện trong nhóm “Ban TGĐ” mà tài khoản này chia sẻ được cho là các lãnh đạo cấp cao của Bkav. Trong cuộc trò chuyện có tài khoản tên “QuangNT”, được cho là của ông Nguyễn Tử Quảng, CEO của Bkav. Ngoài ra, cuộc hội thoại cũng có một số tên người dùng có thể là của ông Vũ Ngọc Sơn và ông Ngô Tuấn Anh, những đại diện về an ninh mạng và bảo mật của công ty này. Nội dung của cuộc hội thoại xoay quanh việc các lãnh đạo Bkav tìm cách giải thích nguyên nhân của dữ liệu bị rao bán cũng như cách tìm ra thủ phạm.
Phản hồi với Tạp chí An toàn thông tin, thông qua trang WhiteHat (diễn đàn bảo mật do Bkav hậu thuẫn), Bkav cho biết những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Theo Bkav, trong thời gian còn làm việc, người này đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây.
Công ty cũng cho rằng việc lộ lọt thông tin từ nhân viên cũ là vấn đề của nhiều tổ chức, các vụ việc tương tự cũng đã từng xảy ra trên thế giới. Điển hình như hồi tháng 2/2021, một người dùng trên RaidForums cũng đăng bán thông tin cá nhân của 18.900 khách hàng từng mua sắm tại chuỗi siêu thị điện máy Nguyễn Kim với giá 800 USD. Tháng 5/2021, mã nguồn của trò chơi FIFA 21 cũng bị hacker rao bán trên một diễn đàn của Nga với giá 500.000 USD.
Phía BKAV cũng từ chối cung cấp thêm thông tin vì cho rằng vụ việc đang trong quá trình điều tra, làm rõ.
Bích Thủy
11:00 | 05/08/2021
08:00 | 18/08/2021
15:00 | 18/08/2021
10:00 | 25/08/2021
13:00 | 04/02/2021
20:00 | 04/02/2019
13:00 | 07/10/2024
Với sự phát triển mạnh mẽ của ngành công nghiệp trò chơi điện tử (game online), việc các vật phẩm ảo có thể quy đổi thành giá trị tiền thật đã trở nên rất phổ biến. Điều này vô tình tạo cơ hội thuận lợi để kẻ tấn công thực hiện hành vi chiếm đoạt tài sản.
15:00 | 23/09/2024
Ngày 12/9, Bộ Công nghiệp và Công nghệ thông tin Trung Quốc đã công bố kế hoạch nhằm thúc đẩy phát triển Internet vạn vật (IoT) di động, hướng tới tăng cường nguồn cung, khả năng đổi mới và giá trị công nghiệp của lĩnh vực này. Theo đó, Trung Quốc sẽ thúc đẩy ứng dụng IoT di động trong các lĩnh vực như phương tiện kết nối thông minh, chăm sóc sức khỏe và nhà thông minh.
12:00 | 08/09/2024
Chương trình nghệ thuật “Vinh quang thầm lặng 2024” kết thúc để lại nhiều ấn tượng tốt đẹp và xúc cảm sâu sắc trong lòng người xem. Phóng viên Tạp chí An toàn thông tin đã ghi nhận lại cảm xúc của các cán bộ, nhân viên ngành Cơ yếu khi xem chương trình.
22:00 | 02/09/2024
Chuyên gia cảnh báo về một hình thức tấn công mạng mới, sử dụng công nghệ giả mạo GPS để can thiệp vào hệ thống định vị và liên lạc của máy bay, gây nguy hiểm cho an toàn hàng không.
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024