Vừa qua, trên "web đen" dành cho hacker, một người có tài khoản chunx*** đã "nhá hàng" mã nguồn phần mềm diệt virus BKAV. Sau đó, còn tung các bức ảnh chụp từ chat Vala nội bộ của BKAV, đáng chú ý là nhóm chat này có tên "Ban TGĐ" và có thành viên Quang** trao đổi bên trong.
Một phần mã nguồn của BKAV Pro bị rao bán trên diễn đàn mạng.
Người này rao bán giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus BKAV. Riêng phần mã nguồn AI (trí thông minh nhân tạo) của BKAV được rao bán với giá 100.000 USD.
Liên quan vụ việc này, qua diễn đàn WhiteHat, BKAV khẳng định đây là mã nguồn cũ của một số thành phần của phần mềm BKAV. Công ty cho rằng, dữ liệu này bị rò rỉ từ cách đây hơn một năm từ nhân viên cũ đã nghỉ việc, tuy nhiên chưa chỉ điểm được chính xác đó là ai. Hãng cũng đánh giá, những thành phần cũ này không gây ra ảnh hưởng với khách hàng.
Sau nhiều ngày im lặng, đến ngày 14/8, ông Nguyễn Tử Quảng - CEO của BKAV đã chính thức có phát ngôn về vụ việc trên tài khoản Facebook chính thức của mình.
Dưới đây là trích dẫn bài chia sẻ của ông Nguyễn Tử Quảng:
An ninh mạng THỰC CHIẾN mới mạnh, quân đội trải qua chiến tranh mới THIỆN CHIẾN.
Ông bạn hớt hải hỏi thăm "tôi nghe nói có vụ hack gì đó ghê lắm, nhưng sao giọng ông BÌNH THẢN thế nhỉ". Tôi trả lời "dịch dã sâu rộng, nhà bao việc, việc đó ĐÃ CÓ ANH EM LO. An ninh mạng càng thực chiến càng mạnh ông ạ, cho anh em RÈN LUYỆN".
Đúng vậy, tôi đã rút ra triết lý này từ chục năm trước khi đích thân THỰC CHIẾN với một nhóm hacker có thế lực. Kết quả là sau sự kiện đó, Bkav có thêm bộ giải pháp an ninh mạng hàng đầu mà hiếm có đối thủ nào có được. Bên cạnh đó đội ngũ được RÈN LUYỆN, với một cuộc thực chiến như vậy giá trị bằng chục cuộc diễn tập, mà thực ra diễn tập không bao giờ đạt CHẤT LƯỢNG như vậy.
Sau đợt này tôi tin giải pháp của Bkav sẽ hoàn thiện thêm MỘT MỨC MỚI. Đặc biệt một lứa nhân viên mới chục năm nay chưa có điều kiện THỰC CHIẾN, nay sẽ có những kinh nghiệm sâu sắc mà cho dù tôi có rèn đến đâu cũng không bằng.
Quân đội TRẢI QUA CHIẾN TRANH MỚI THIỆN CHIẾN, chẳng phải điều này đã được thực tế chứng minh!
Quay về việc anh bạn nói trên thấy tôi BÌNH THẢN, cũng như nhiều bạn Facebook hỏi thăm, thấy chúng tôi vẫn tham gia chống dịch TÍCH CỰC. Ngoài lý do nêu trên, còn một yếu tố khác dẫn đến nhiều bạn nghĩ chúng tôi chắc là phải LO LẮNG LẮM, nhưng trái lại mọi hoạt động của Bkav VẪN NHƯ MỌI NGÀY, có điều bận rộn hơn chút thôi.
Không ra bản chất không tận gốc vấn đề. Thực ra cách ứng xử như với tình hình nêu trên, đã được tôi đúc kết ra thành triết lý và nó cũng là TRIẾT LÝ của AN NINH MẠNG HIỆN ĐẠI.
Các cuộc tấn công mạng sẽ vẫn xảy ra, không một tổ chức nào có thể khẳng định mình miễn nhiễm. Vấn đề là cách XỬ LÝ HIỆU QUẢ. Ngay cả những công ty an ninh mạng hàng đầu như Bkav hay một đồng nghiệp trong nghành như Kaspersky cũng đã từng bị tấn công tương tự. Hay các tập đoàn lớn như Sony, Facebook và cả những cơ quan an ninh như Cơ quan anh ninh quốc gia Mỹ NSA cũng có thể bị lộ lọt dữ liệu.
Và tôi sẽ nói kỹ về điều này trong post sau. Tôi tin nó sẽ hữu ích và thú vị với những ai quan tâm tới lĩnh vực anh ninh mạng.