Ngày 8/8, trên diễn đàn RaidForums, hacker có nickname chunxong đã tung ra các bức ảnh được cho là chụp từ hệ thống chat (trò chuyện) nội bộ của Tập đoàn công nghệ Bkav.

Hacker này khẳng định không phải nhân viên cũ của Bkav, đồng thời toàn bộ nội dung trong hệ thống là mới gần đây. Việc đưa ra các bức ảnh có nội dung chat này nhằm chứng minh cho đến thời điểm đó, hacker vẫn có thể "chui sâu" trong hệ thống. 

Trước đó, ngày 4/8, người dùng có tên là chunxong này đã đăng tải bài viết rao bán mã nguồn các sản phẩm của Bkav, trong đó có phần mềm bảo mật Bkav Pro nhưng không công khai mức giá. Hacker này yêu cầu người có nhu cầu mua liên lạc qua email.

Theo chia sẻ trong bài viết của chunxong, người dùng này khẳng định mình đã hack vào máy chủ của Bkav, lấy được mã nguồn sản phẩm và nhiều tài liệu nội bộ. Để làm bằng chứng, chunxong đăng tải một đoạn mã nguồn ngắn, ảnh chụp các tập tin với tiêu đề Bkav.

Sau đó, người dùng này còn đăng tải một đoạn mã được cho là tính năng tự bảo vệ của Bkav Pro, cùng một số tài liệu như danh sách server, nhân sự.

Bkav không trả lời chính thức về vấn đề này mà chỉ phản hồi trên diễn đàn WhiteHat.

Theo đó, phía Bkav cho biết đã kiểm tra và xác nhận, đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav. Công ty cho rằng dữ liệu này bị rò rỉ từ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc, và những module thành phần cũ này không gây ra ảnh hưởng với khách hàng.

"Ngoài mã nguồn cũ, trong thời gian còn làm việc nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây," Bkav phản hồi.

Bkav cũng cho rằng các vụ lộ, lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức. Chẳng hạn, vụ việc tương tự đã xảy ra trên thế giới như vụ Công ty Kaspersky bị nhân viên cũ tung mã nguồn lên mạng năm 2011 hay việc Cơ quan An ninh Quốc gia Mỹ (NSA) bị nhân viên cũ tiết lộ thông tin mật năm 2013. Đồng thời khẳng định các đối tượng vi phạm sẽ phải chịu trách nhiệm trước pháp luật.