Hacker đang rao bán dữ liệu phần mềm của Bkav phủ nhận thông tin là cựu nhân viên tại đây, đồng thời cho biết tài liệu mình có trong tay đều là mới thu thập, không phải mã nguồn cũ.
Nội dung soạn sẵn để trả lời thay vì là kết quả của một cuộc điều tra trùng khớp với phần thông tin trên diễn đàn WhiteHat của Bkav. ẢNH CHỤP MÀN HÌNH
Đầu tháng 8, tài khoản có tên “chunxong” đăng bài rao bán mã nguồn phần mềm của Tập đoàn Bkav trên diễn đàn dành cho hacker và khẳng định đó đều là dữ liệu do chính mình tấn công vào máy chủ của công ty này lấy được. Lập tức, phía Bkav khẳng định đó là dữ liệu cũ và do một nhân viên từng làm việc tại doanh nghiệp đánh cắp, không phải do bị tin tặc tấn công như lời tuyên bố trên. “Dữ liệu này không gây ảnh hưởng tới người dùng”, phía Bkav cho biết thêm.
Tuy nhiên, mới đây tài khoản “chunxong” khẳng định mình chưa từng làm việc cùng hay làm cho Bkav, đồng thời đưa bằng chứng xác nhận bản thân đã hack thành công máy chủ của hãng và số dữ liệu người này có hoàn toàn mới. Để tăng tính thuyết phục, thành viên này đã đăng ảnh chụp màn hình đoạn hội thoại được cho là giữa ban Tổng giám đốc Bkav, thực hiện trên mạng xã hội nội bộ tên VALA của hãng.
Trong đó, những người tham dự cuộc trò chuyện đang thảo luận về nguồn gốc số dữ liệu bị rao bán cũng như hướng xử lý. Đáng chú ý, nội dung cuộc trò chuyện cho thấy vẫn chưa thể truy vết từ đâu mà tin tặc có được số liệu đó, đồng thời việc đưa tin hacker là cựu nhân viên Bkav hay dữ liệu cũ là thông tin được soạn sẵn từ nội bộ nhóm để đối phó với vụ việc này, không phải kết quả từ một cuộc điều tra. Phần soạn thảo nội dung trả lời đăng trong nhóm trùng khớp với những gì phía Bkav trả lời truyền thông cũng như đăng trên diễn đàn WhiteHat chính thức của công ty.
Ngoài ra, những dẫn chứng thêm về các vụ nhân viên cũ làm rò rỉ dữ liệu ở các tập đoàn lớn cũng được đề xuất trong phần trả lời. Thực tế, nội dung này cũng được diễn đàn WhiteHat đăng giống hệt. Bên cạnh đó, đoạn chat cũng không ít lần đề cập tới phương án xử lý các bài đăng liên quan tới vụ hack ở những diễn đàn, nhóm mạng xã hội nhằm hạn chế thông tin vụ việc.
Ở phần phản hồi trong bài đăng của thành viên “chunxong”, một số người dùng khác cho rằng những thông tin mà chủ tài khoản đưa ra càng chứng minh thân phận cựu nhân viên Bkav. Tuy vậy, đây đều là phản hồi từ những tài khoản mới lập (trong tháng 8.2021). Một thành viên có tài khoản lập tháng 11.2018 bình luận: “Thực tế là có một loạt tài khoản trống mới thành lập vào bình luận chỉ để bảo vệ Bkav khiến tôi bật cười. Nếu đó không phải người của Bkav thì cũng là mấy kẻ ngớ ngẩn. Có quá nhiều lý do để thấy rằng chủ đề tài này không phải người của công ty. Nhìn vào số ảnh chụp màn hình đoạn hội thoại sẽ thấy, tài khoản vẫn còn hoạt động trong mạng nội bộ. Nếu là cựu nhân viên thì sao có thể vẫn hoạt động ở phần trò chuyện? Và tại sao anh ta tự chụp ảnh màn hình của chính mình? Là nhân viên mà làm thế thì công ty chẳng mấy chốc truy ra”.
Hiện Bkav chưa lên tiếng về tính xác thực của nội dung đoạn chat được đăng tải. Theo nội dung rò rỉ, Bkav đã liên hệ và phối hợp cùng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) để điều tra vụ việc.