Mã nguồn sản phẩm của công ty an ninh mạng BKAV bị đăng tin rao bán trên một diễn đàn dành cho tin tặc. Phía công ty BKAV cũng đã nhanh chóng lên tiếng về sự việc.
Trong một bài đăng trên diễn đàn R*forums vào ngày 4/8 vừa qua, một tài khoản có tên "chunxong" đã đăng tải một bài viết khẳng định rằng người này đã tấn công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…
Người dùng này rao bán mã nguồn các phần mềm bảo mật của BKAV và đưa ra địa chỉ email của mình để những ai quan tâm có thể liên hệ, nhưng lại không đưa ra mức giá bán.
Bài viết của "chunxong" đã khiến cộng đồng bảo mật và giới công nghệ tại Việt Nam xôn xao. Phía BKAV cũng đã nhanh chóng lên tiếng phản hồi.
Theo đó, đại diện của BKAV xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.
BKAV cho rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.
Hiện vụ việc vẫn đang được tiếp tục điều tra.
Nguồn: https://dantri.com.vn/suc-manh-so/ma-nguon-san-pham-bi-rao-ban-tren-mang-bkav-noi-gi-20210806142713130.htm
Edited: Sau một hồi mò mẫm thì em cũng tìm được link gốc. Thấy có cả tài liệu liên quan đến tổng cục 5 các cụ ạ
Mò mẫm thêm tí nữa thì từ khi BKAV nổi lên trên mạng đến giờ thì em tổng kết lại từ trước đến giờ BKAV đã bị "chọc ngoáy" đến giờ tổng cộng là 7 lần. 1 con số bất ngờ đến từ 1 công ty bảo mật với phần mềm bảo mật được quảng cáo là tốp đầu thế giới
Source code bị lộ ra thấy được thống kê bao gồm: BKAV Pro, BKAV mobile, BKAV Endpoint Security. Ngoài ra thì còn thấy các File báo cáo đánh giá bảo mật, danh sách máy chủ, hồ sơ nhân viên,...
Bonus thêm ít ảnh cho các cụ ngó:
Updated:
chunxong đã công khai giá mã nguồn của BKAV. Trông vậy cũng có giá ghê các cụ nhỉ
Update 12/8:
Đầu giờ sáng nay một tài khoản giả mạo, theo phán đoán của em thì là phía bị hại, vô cùng nhanh trí tạo ra 1 phần mềm gián điệp nhằm dò ra tung tích của hacker và tung lên mạng để xem "cá có cắn câu không".
Tuy nhiên ngay lập tức vô số các tài khoản vào report nên không rõ bị xóa hay tự xoá hiện tại bài post của phía Việt Nam đã bay màu.
Về phía hacker chunxong có hẹn các cụ rằng thứ 4 tuần sau sẽ truyền hình trực tiếp công khai tấn công vào máy chủ BKAV.
Kịch vẫn còn dài ạ.
UPDATE 17/8
Hacker thông báo không thể hack vào server BKAV như dự kiến do bên BKAV đã ... ngừng cung cấp dịch vụ từ phía server (nói vui vui là "lái" vào server).
Tuy nhiên hacker có tải 2 đoạn video về việc hack từ hôm 8/8:
1 - Video hack vào firewall của BKAV thông qua lỗ hổng SQL injection
2 - Video hack vào vala, đăng nhập được vào tk của cụ Quảng Boom
Update Video hacker tấn công vào VALA
Trong một bài đăng trên diễn đàn R*forums vào ngày 4/8 vừa qua, một tài khoản có tên "chunxong" đã đăng tải một bài viết khẳng định rằng người này đã tấn công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…
Người dùng này rao bán mã nguồn các phần mềm bảo mật của BKAV và đưa ra địa chỉ email của mình để những ai quan tâm có thể liên hệ, nhưng lại không đưa ra mức giá bán.
Bài viết của "chunxong" đã khiến cộng đồng bảo mật và giới công nghệ tại Việt Nam xôn xao. Phía BKAV cũng đã nhanh chóng lên tiếng phản hồi.
Theo đó, đại diện của BKAV xác nhận rằng mã nguồn do "chunxong" đăng tải chính là mã nguồn một số mô-đun thành phần trong các sản phẩm của công ty, nhưng đây là những mô-đun cũ và không gây ảnh hưởng đến khách hàng cũng như các sản phẩm hiện tại của công ty.
BKAV cho rằng các dữ liệu này đã từng bị rò rỉ từ cách đây hơn một năm, từ một nhân viên cũ đã nghỉ việc, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.
Hiện vụ việc vẫn đang được tiếp tục điều tra.
Nguồn: https://dantri.com.vn/suc-manh-so/ma-nguon-san-pham-bi-rao-ban-tren-mang-bkav-noi-gi-20210806142713130.htm
Edited: Sau một hồi mò mẫm thì em cũng tìm được link gốc. Thấy có cả tài liệu liên quan đến tổng cục 5 các cụ ạ
Mò mẫm thêm tí nữa thì từ khi BKAV nổi lên trên mạng đến giờ thì em tổng kết lại từ trước đến giờ BKAV đã bị "chọc ngoáy" đến giờ tổng cộng là 7 lần. 1 con số bất ngờ đến từ 1 công ty bảo mật với phần mềm bảo mật được quảng cáo là tốp đầu thế giới
Source code bị lộ ra thấy được thống kê bao gồm: BKAV Pro, BKAV mobile, BKAV Endpoint Security. Ngoài ra thì còn thấy các File báo cáo đánh giá bảo mật, danh sách máy chủ, hồ sơ nhân viên,...
Bonus thêm ít ảnh cho các cụ ngó:
Updated:
chunxong đã công khai giá mã nguồn của BKAV. Trông vậy cũng có giá ghê các cụ nhỉ
Update 12/8:
Đầu giờ sáng nay một tài khoản giả mạo, theo phán đoán của em thì là phía bị hại, vô cùng nhanh trí tạo ra 1 phần mềm gián điệp nhằm dò ra tung tích của hacker và tung lên mạng để xem "cá có cắn câu không".
Tuy nhiên ngay lập tức vô số các tài khoản vào report nên không rõ bị xóa hay tự xoá hiện tại bài post của phía Việt Nam đã bay màu.
Về phía hacker chunxong có hẹn các cụ rằng thứ 4 tuần sau sẽ truyền hình trực tiếp công khai tấn công vào máy chủ BKAV.
Kịch vẫn còn dài ạ.
UPDATE 17/8
Hacker thông báo không thể hack vào server BKAV như dự kiến do bên BKAV đã ... ngừng cung cấp dịch vụ từ phía server (nói vui vui là "lái" vào server).
Tuy nhiên hacker có tải 2 đoạn video về việc hack từ hôm 8/8:
1 - Video hack vào firewall của BKAV thông qua lỗ hổng SQL injection
2 - Video hack vào vala, đăng nhập được vào tk của cụ Quảng Boom
Update Video hacker tấn công vào VALA
Chỉnh sửa cuối: