Dữ liệu của Bkav được rao bán |
Ngày 4/8, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật có tên là RF, một tài khoản tên "chunxong" đã rao bán mã nguồn các sản phẩm của Bkav. Người này không công khai giá bán mà yêu cầu liên hệ qua email để giao dịch.
Trả lời người mua qua email, chunxong cho biết gói dữ liệu của Bkav có giá 290.000 USD, tương đương 6,6 tỷ đồng.
Cụ thể, người này báo giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus. Riêng phần mã nguồn AI (trí thông minh nhân tạo) của Bkav được rao bán với giá 100.000 USD.
Ngoài ra, nhiều tài liệu của Bkav cũng được tài khoản này rao bán. Trong đó, 10.000 USD là mức giá cho quyền truy cập ban đầu và 30.000 USD để tiếp cận các dữ liệu bên trong. Tài khoản này không đề cập đến phương thức thanh toán.
Các thông tin này được hacker gửi cho một người hỏi mua dữ liệu của Bkav ngày 5/8, ngay sau khi dữ liệu được tung lên Internet.
Ngày 6/8, Bkav cho rằng "đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav" và người rò rỉ là một nhân viên cũ của họ. Tuy nhiên, trong các trả lời sau đó trên diễn đàn, Chunxong khẳng định chưa từng làm việc cho Bkav và các dữ liệu nói trên là dữ liệu mới.
Ngày 8/8, tài khoản Chunxong tiếp tục đăng một số ảnh chụp màn hình các cuộc nói chuyện Để tăng tính thuyết phục, thành viên này đã đăng ảnh chụp màn hình đoạn hội thoại được cho là giữa ban Tổng giám đốc Bkav, thực hiện trên mạng xã hội nội bộ tên VALA của hãng.
Trong đó, những người tham dự cuộc trò chuyện đang thảo luận về nguồn gốc số dữ liệu bị rao bán cũng như hướng xử lý. Đáng chú ý, nội dung cuộc trò chuyện cho thấy vẫn chưa thể truy vết từ đâu mà tin tặc có được số liệu đó, đồng thời việc đưa tin hacker là cựu nhân viên Bkav hay dữ liệu cũ là thông tin được soạn sẵn từ nội bộ nhóm để đối phó với vụ việc này, không phải kết quả từ một cuộc điều tra. Phần soạn thảo nội dung trả lời đăng trong nhóm trùng khớp với những gì phía Bkav trả lời truyền thông cũng như đăng trên diễn đàn WhiteHat chính thức của công ty.
Bkav vẫn khẳng định việc này do nhân viên cũ làm.
"Ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây", đại diện công ty cho hay.
Đại diện Bkav cho biết các cơ quan chức năng đang trong quá trình điều tra và công ty sẽ không đưa ra thêm bình luận nào.