Dữ liệu được cho là của công ty bảo mật hàng đầu tại VN bị rao bán, bao gồm mã nguồn phần mềm diệt virus

06/08/2021 16:42 PM | Kinh doanh

Đây không phải là lần đầu tiên mà công ty bảo mật này bị hack.

Mới đây, một phần dữ liệu nội bộ được cho là thuộc về một công ty bảo mật tiếng tăm tại Việt Nam đã bị đăng tải bởi một thành viên diễn đàn Raidforums. Trước đây, nhiều thông tin rò rỉ từ các tổ chức tại Việt Nam đã từng bị rò rỉ và rao bán trên diễn đàn này.

Thành viên này cho biết đã hack vào server của hãng bảo mật này và trích xuất thành công mã nguồn của phần mềm diệt virus do hãng này phát triển. Ngoài ra, thành viên này còn đăng tải nhiều thông tin và dự án nội bộ khác. Một vài thông tin được đăng tải công khai bao gồm:

Mã nguồn phần mềm diệt virus

 Dữ liệu được cho là của công ty bảo mật hàng đầu tại VN bị rao bán, bao gồm mã nguồn phần mềm diệt virus  - Ảnh 1.
 Dữ liệu được cho là của công ty bảo mật hàng đầu tại VN bị rao bán, bao gồm mã nguồn phần mềm diệt virus  - Ảnh 2.
 Dữ liệu được cho là của công ty bảo mật hàng đầu tại VN bị rao bán, bao gồm mã nguồn phần mềm diệt virus  - Ảnh 3.
 Dữ liệu được cho là của công ty bảo mật hàng đầu tại VN bị rao bán, bao gồm mã nguồn phần mềm diệt virus  - Ảnh 4.
 Dữ liệu được cho là của công ty bảo mật hàng đầu tại VN bị rao bán, bao gồm mã nguồn phần mềm diệt virus  - Ảnh 5.

Kết quả và báo cáo các dự án

 Dữ liệu được cho là của công ty bảo mật hàng đầu tại VN bị rao bán, bao gồm mã nguồn phần mềm diệt virus  - Ảnh 6.

Dữ liệu nội bộ, bao gồm danh sách nhân sự bị công ty này khởi kiện

 Dữ liệu được cho là của công ty bảo mật hàng đầu tại VN bị rao bán, bao gồm mã nguồn phần mềm diệt virus  - Ảnh 7.
 Dữ liệu được cho là của công ty bảo mật hàng đầu tại VN bị rao bán, bao gồm mã nguồn phần mềm diệt virus  - Ảnh 8.

Hiện tại, thành viên này đang rao bán toàn bộ số dữ liệu thu thập được với một mức giá chưa được tiết lộ.

Đây không phải là lần đầu tiên mà công ty bảo mật này bị hack và dữ liệu bị phơi bày. Hồi đầu năm 2012, một nhóm mang tên "LulzSec Việt" đã deface một trang diễn đàn của công ty này, sau đó tung cơ sở dữ liệu thành viên lên một website chia sẻ file.

 Dữ liệu được cho là của công ty bảo mật hàng đầu tại VN bị rao bán, bao gồm mã nguồn phần mềm diệt virus  - Ảnh 9.

Trong quá trình tấn công, nhóm này cũng phát hiện nhiều kẽ hở trong khâu bảo mật của hãng này, ví dụ như sử dụng hệ điều hành "cổ lỗ sĩ" Windows Server 2003 mà không cập nhật bản vá bảo mật, quản trị server dùng chung một mật khẩu, thậm chí nhân viên của công ty này còn sử dụng server để... lướt Facebook.

Tiến Thuận

Từ khóa:  bkav , dữ liệu
Cùng chuyên mục
XEM