Cập nhật diễn biến vụ Bkav và hacker

Ngày 4/8

Hacker với nick là chunxong đã đăng một bài viết rao bán mã nguồn các sản phẩm của BKAV, bao gồm phần mềm bảo mật Bkav Pro lên trên một diễn đàn chia sẻ và bán thông tin bảo mật. Tài khoản này nói rằng có được dữ liệu này nhờ vào việc hack vào máy chủ của Bkav, đồng thời yêu cầu người mua liên lạc quan email và không nói là bán các dữ liệu này giá bao nhiêu.

Ngày 6/8

Sau đó trên diễn đàn Whitehat, Bkav cho biết đã kiểm tra và xác nhận, nói rằng đây là mã nguồn cũ của một số mô đun thành phần của phần mềm Bkav. Bkav cho biết dữ liệu đã bị rò rỉ từ cách đây hơn một năm do một nhân viên cũ đã nghỉ việc, đồng thời công ty nói rằng các thành phần cũ không gây ra ảnh hưởng tới khách hàng.

Hacker cũng đăng tải một đoạn mã được cho là tính năng tự bảo vệ của Bkav Pro và một số nội dung như danh sách server, nhân sự.

Rạng sáng ngày 9/8

Tài khoản chungxong tiếp tục đăng tải trên diễn đàn bán thông tin bảo mật một bài đăng khác, nói rằng đã thấy phản hồi từ Bkav và phản bác chuyện hacker này là nhân viên của công ty. Hacker cho biết không phải là nhân viên cũ của Bkav, đồng thời tung thêm một loạt những ảnh chụp màn hình từ dịch vụ chat nội bộ của Bkav là Vala, trong đó có những thông tin trao đổi nội bộ của những người được cho là lãnh đạo, nhân viên công ty.

Sáng 9/8

Bkav tiếp tục khẳng định trên Whitehat rằng vụ việc vẫn do nhân viên cũ nói trên thực hiện, đồng thời cho biết các vụ lộ, lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức. Công ty dẫn ra một số sự việc tương tự đã xảy ra như Công ty Kaspersky bị nhân viên cũ tung mã nguồn lên mạng năm 2011 hay việc Cơ quan An ninh Quốc gia Mỹ (NSA) bị nhân viên cũ tiết lộ thông tin mật năm 2013.

Ngày 10/8

Hacker Chunxong đã trả lời người mua qua email, cho biết gói mã nguồn của Bkav có giá 290.000 đô la. Cụ thể thì hacker này ra giá mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus có giá 150.000 đô la, còn phần mã nguồn trí thông minh nhân tạo AI của Bkav có giá 100.000 đô la. Ngoài ra, người này còn ra giá các hạng mục khác như 10.000 đô la cho quyền truy cập ban đầu và 30.000 đô la cho quyền tiếp cận các nội dung ở bên trong. Tuy nhiên, phương thức thanh toán như thế nào thì hacker không cho biết.

Không lâu sau đó, hacker này tiếp tục đăng bài trên diễn đàn, công bố các mức giá nói trên, đồng thời yêu cầu người mua giao dịch bằng đồng coin Monero (mã XMR) để đảm bảo danh tính không bị truy vết. Tài khoản này còn cho biết "“Nếu muốn mua bất cứ phần dữ liệu nào, vui lòng gửi đúng số coin XMR vào địa chỉ ví của tôi. Sau khi nhận được tiền, tôi sẽ gửi mã nguồn và tài liệu. Do có quá nhiều người hỏi giá vì tò mò nên tôi sẽ chỉ giao dịch khi nhận được coin XMR chuyển trước”, đồng thời nói rằng ai muốn mua toàn bộ dữ liệu này độc quyền thì phải trả giá gấp đôi, nghĩa là khoảng 600.000 đô la.

Ngày 11/8

Zing.vn đã email tới hacker để hỏi và hacker này trả lời là người Việt, đang sống ở nước ngoài và còn nhiều tài liệu khác của Bkav có thể tung ra. chunxong nói qua email rằng "Tôi là người Việt Nam nhưng đang sống ở nước ngoài. Hiện tại, tôi không thể phỏng vấn bằng hình ảnh được, vì người ta sẽ tìm ra tôi ngay", đồng thời cho biết anh ta chọn Bkav làm mục tiêu tấn công vì cảm thấy công ty này thường nói quá so với những gì mình làm được. Hacker này cũng cho biết mình sở hữu nhiều dữ liệu của Bkav sau khi tấn công vào mạng nội bộ của công ty, nhưng có những dữ liệu không muốn bán hoặc công bố.

Rạng sáng 12/8

Hacker tuyên bố trên diễn đàn hacker rằng sẽ "phát trực tiếp quá trình hack vào mạng nội bộ của Bkav vào ngày 18/8", hacker không cho biết sẽ stream trên nền tảng nào nhưng có ý kiến cho rằng đó sẽ là một video được phát lại dạng livestream vì livestream trực tiếp, dấu vết của hacker có thể dễ bị lộ hơn.