Ông Nguyễn Tử Quảng lần đầu lên tiếng khi Bkav bị hack

15/08/2021 09:00 GMT+7
Ông Nguyễn Tử Quảng tỏ ra khá bình thản về sự cố của công ty. CEO Bkav cho rằng, ngay cả các tập đoàn lớn như Sony, Facebook và cả Cơ quan an ninh quốc gia Mỹ NSA cũng từng bị tấn công...

Trên trang cá nhân của mình, lần đầu tiên ông Nguyễn Tử Quảng nói về sự cố bị hacker tấn công Bkav. 

Ông Quảng cho biết bản thân không lo lắng dù Bkav liên tục bị hacker “bóc mẽ” tung nhiều nội dung nhạy cảm của công ty lên mạng. Thậm chí, tin tặc còn hẹn ngày livestream để đột nhập hệ thống của tập đoàn này.

Theo CEO Bkav cho rằng đối với ngành an ninh mạng, càng thực chiến thì kỹ năng càng lên cao và đây là cơ hội rèn luyện dành cho đội ngũ Bkav. 

Ông Nguyễn Tử Quảng lần đầu lên tiếng khi Bkav bị hack  - Ảnh 1.

Ông Nguyễn Tử Quảng lần đầu lên tiếng khi Bkav bị hack. Ảnh chụp màn hình

"Dịch dã sâu rộng, nhà bao việc, việc đó đã có anh em (đội ngũ Bkav) lo. An ninh mạng càng thực chiến càng mạnh, cho anh em rèn luyện", ông Quảng viết trên trang cá nhân.

Ông Quảng kể lại kỷ niệm của bản thân: “Tôi rút ra triết lý này từ chục năm trước khi đích thân thực chiến với một nhóm hacker có thế lực. Kết quả là sau sự kiện đó, Bkav có thêm bộ giải pháp an ninh mạng hàng đầu mà hiếm có đối thủ nào có được. Bên cạnh đó đội ngũ được rèn luyện, với một cuộc thực chiến như vậy giá trị bằng chục cuộc diễn tập, mà thực ra diễn tập không bao giờ đạt chất lượng như vậy.

Sau đợt này tôi tin giải pháp của Bkav sẽ hoàn thiện thêm một mức mới. Đặc biệt một lứa nhân viên mới chục năm nay chưa có điều kiện thực chiến, nay sẽ có những kinh nghiệm sâu sắc mà cho dù tôi có rèn đến đâu cũng không bằng”.

CEO Bkav: 'An ninh mạng thực chiến mới mạnh, quân đội trải qua chiến tranh mới thiện chiến' - Ảnh 1.

Dữ liệu của Bkav bị hacker rao bán trên internet. (Ảnh: Thùy Trang).

Ngoài ra, ông Quảng còn chia sẻ thêm về triết lý của an ninh mạng hiện đại do bản thân đúc rút ra. Cụ thể, CEO Bkav đồng ý rằng các cuộc tấn công mạng sẽ vẫn xảy ra, không một tổ chức nào có thể khẳng định mình miễn nhiễm. 

Quan điểm của ông Quảng và Bkav từng được chia sẻ trước đó trong nội dung một bài đăng ở Whitehat, diễn đàn về an ninh mạng trên Facebook do Bkav hậu thuẫn. Bình luận về điều này, một chuyên gia an ninh mạng sống ở Hà Nội cho biết: “Đó là quan điểm của riêng anh Quảng và Bkav. Thực tế trong những nội dung trao đổi ở phần mềm chat nội bộ Vala, Bkav cũng cho thấy các xử lý vụ việc gây thất vọng. Thậm chí, công ty còn chưa biết lỗ hổng an ninh ở đâu để xử lý”.

Theo chuyên gia an ninh mạng này, vụ bị hacker rao bán dữ liệu có thể không ảnh hưởng quá nhiều đến Bkav hay khách hàng của công ty. Tuy vậy, những hình ảnh chụp lại đối thoại của lãnh đạo công ty khiến “hình tượng sụp đổ” với Bkav. Công ty mất điểm trầm trọng và không có cách nào xử lý được khủng hoảng.

Ông Quảng lấy thêm ví về những trường hợp công ty an ninh mạng bị tấn công, trong đó có cả các tập đoàn lớn như Sony, Facebook và cả Cơ quan an ninh quốc gia Mỹ NSA. Ông Quảng cho rằng đối với những cuộc tấn công, cách xử lý hiệu quả mới là quan trọng nhất. Tuy nhiên, CEO Bkav chưa nói rõ cách xử lý như thế nào để đạt hiệu quả.

Ngày 4/8, Chunxong rao bán trên một diễn đàn chuyên mua bán dữ liệu thông tin về mã nguồn các sản phẩm của Bkav. Trong bài rao, người này cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của hãng công nghệ Việt này. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... và một số tài liệu nội bộ của Bkav.

Trong các phản hồi gần đây thông qua diễn đàn Whitehat, Bkav khẳng định việc rò rỉ dữ liệu là do nhân viên cũ thực hiện. Ngày 6/8, công ty cho biết "đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav". Bên cạnh đó, "ngoài mã nguồn cũ, trong thời gian còn làm việc, nhân viên này đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ gần đây", đại diện công ty nói.

Tuy nhiên, trong các phản hồi của mình, Chunxong khẳng định "chưa từng làm việc cho Bkav" và các dữ liệu người này có là "dữ liệu mới".

Ngày 5/8, ngay sau khi dữ liệu được tung lên Internet qua Protonmail, dịch vụ email có tính bảo mật cao, thường được sử dụng bởi những người muốn giấu kín danh tính. Đến trưa 10/8, hacker này công khai mức giá trên diễn đàn.

Cụ thể, với mã nguồn, 20.000 USD cho Bkav Pro, 30.000 USD cho mã máy chủ, 10.000 USD cho nguồn AV của Bkav Mobile, 10.000 USD cho mã máy chủ, 20.000 USD cho Bkav Endpoint Security, 10.000 USD cho mã máy chủ. 50.000 USD cho mã nguồn GD5, 100.000 USD cho mã nguồn AI.

Hacker còn khẳng định nếu muốn mua độc quyền, giá sẽ tăng gấp đôi. Vì vậy, để mua hết mã nguồn của Bkav do "chunxong" rao bán, tổng số tiền thanh toán là 290.000 USD và tăng lên 600.000 USD nếu mua độc quyền.

Sau khi tung ra hàng loạt dữ liệu nội bộ của Bkav, hacker có nickname Chunxong tuyên bố sẽ phát trực tiếp quá trình xâm nhập vào hệ thống của Bkav vào ngày 18/8. Động thái này được cho là để chứng minh những dữ liệu bị hack này là thật.

"Để tăng tính thuyết phục, tôi sẽ phát trực tiếp quá trình tấn công mạng nội bộ của Bkav vào thứ tư tới (18/8), các bạn hãy cũng chờ xem. Kênh phát sóng sẽ được cập nhật sớm", Chunxong tuyên bố.


An Vũ
Cùng chuyên mục