Nhiều mã nguồn phần mềm bảo mật Bkav bị rao bán bởi nhân viên cũ
Vừa qua, một tài khoản có tên "chunxong" đã đăng tải trên diễn đàn dành cho giới hacker với nội dung rao bán dữ liệu liên quan đến mã nguồn các sản phẩm của Tập đoàn Bkav, trong đó có phần mềm bảo mật Bkav Pro.
Tài khoản này cho biết, hắn "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, AntiRansomware, BCOM, Bkav GUI. Bkav System Server, Bkav System Service, BkavAdvancedScan, BkavAkManager, BkavAutoClean, BkavAutoRecover, Bkav BC, BkavCfg, BkavEndpointServer, BkavFirewallEngine, BkavHome, BkavNotify, BkavReportCrash, BkavReportSystem, BkavSD và Bkav SDF.
Bài viết chỉ có những hình ảnh chụp màn hình mà không có thông tin dữ liệu rò rỉ nào được đăng tải, đồng thời cũng không nêu rõ giá bán và theo "chunxong" để có thể mua được các mã nguồn này, người có nhu cầu cần liên lạc qua email.
Bài rao bán dữ liệu mã nguồn Bkav trên một diễn đàn chuyên mua bán dữ liệu.
Xác minh thông tin mã nguồn sản phẩm bị rò rỉ và rao bán công khai, Bkav thông qua diễn đàn an ninh mạng Việt Nam WhiteHat.vn cho biết, đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav.
Công ty cho hay, các dữ liệu trên bị rò rỉ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc. Theo đánh giá từ phía công ty, những module thành phần cũ này không gây ra ảnh hưởng với khách hàng.
"Cơ quan chức năng đang trong quá trình điều tra nên sẽ không đưa ra bất cứ bình luận nào", đại diện Bkav nói thêm.
Tình trạng lộ dữ liệu từ nhân viên cũ từng xảy ra tại nhiều công ty trên thế giới. Năm 2011, công ty bảo mật Kaspersky cũng gặp tình huống tương tự, khi nhân viên cũ rao bán mã nguồn phần mềm của công ty. Kaspersky sau đó giải thích đó là các dữ liệu từ năm 2007 và không ảnh hưởng tới các phiên bản phần mềm hiện tại. Người làm rò rỉ thông tin cũng chịu án phạt 3 năm tù treo.
Một trường hợp đình đám khác liên quan đến Cơ quan An ninh Quốc gia Mỹ (NSA) và cựu nhân viên Edward Snowden năm 2013. Người này bị cáo buộc làm rò rỉ dữ liệu của công ty, sau khi đã tiết lộ về nhiều bí mật của NSA trong quá trình làm việc. Năm 2016, công ty truyền thông lớn tại Anh là Ofcom cũng bị một nhân viên cũ đánh cắp dữ liệu trong 6 năm rồi cung cấp cho nơi làm việc mới của anh ta, cũng là đối thủ của Ofcom.
An An
TIN LIÊN QUAN
Tin khác
