428
category
542485

Hacker tấn công BKAV, cảnh báo hệ thống máy chủ Quốc hội có lỗi bảo mật nghiêm trọng

Bảo Trâm 15/08/2021 19:04

Hôm nay, ngày 15/8, tài khoản “chunxong” trên diễn đàn R***, người được xem là hacker tấn công vào Bkav đã đưa ra lời cảnh báo vô cùng quan trọng liên quan đến máy chủ Quốc hội.

Theo đó, chunxong đặc biệt lên tiếng cảnh báo mail.quochoi.vn, liên quan đến máy chủ Quốc hội, thuộc quản lí của Bkav có vấn đề bảo mật nghiêm trọng.

Nguyên văn dòng cảnh báo của chunxong như sau “Tôi có một cảnh báo quan trọng cho những ai sử dụng mail.quochoi.vn thuộc sở hữu của Bkav rằng hiện tại nó có rất nhiều lỗi bảo mật nghiêm trọng.”

Trước đó, ngày 4/8, trên diễn đàn R*forums, một tài khoản có tên “chunxong” bất ngờ tuyên bố đã xâm nhập thành công vào máy chủ của công ty an ninh mạng BKAV và lấy cắp mã nguồn các sản phẩm của công ty này, bao gồm mã nguồn gói phần mềm bảo mật BKAV Pro, phần mềm bảo mật di động BKAV Mobile…

Sự việc trên liên tục có những diễn biến bất ngờ, nhận được rất nhiều sự quan tâm từ người dùng Internet tại Việt Nam. Thậm chí, bài viết của “chunxong” đã nhanh chóng trở thành một trong những chủ đề thu hút nhất trên diễn đàn dành riêng cho các hacker, với gần 400.000 lượt xem cùng hơn 300 lượt trao đổi chỉ trong một tuần. Điều đó khiến cho không ít người cảm thấy tò mò về danh tính của hacker này.

Ngày 8/8, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật Raid***, một người dùng có tên chunxong đã ung các bức ảnh chụp từ hệ thống chat (trò chuyện) nội bộ của Tập đoàn công nghệ Bkav.

Đáng chú ý, đây là những tin nhắn được cho là nội bộ từ ban giám đốc của tập đoàn Bkav. Theo chia sẻ trong bài viết, người dùng này khẳng định anh không phải nhân viên cũ của Bkav đồng thời toàn bộ nội dung trong hệ thống là mới gần đây.

Khẳng định không phải nhân viên cũ, hacker tung ảnh chụp màn hình nghi là đoạn chat nội bộ của Bkav

Tuy nhiên, ngày 11/8, tài khoản “chunxong” trên diễn đàn R*** cho biết sẽ livestream thao tác tấn công vào hệ thống của Bkav vào ngày 18/8. Tuy nhiên, trong một bình luận cách đây vài giờ, người này cho biết không thể thực hiện trực tiếp được vì Bkav đã tắt máy chủ.

Tôi rất tiếc vì phải thông báo rằng việc phát trực tiếp hack vào server Bkav sẽ không thể thực hiện được”, tài khoản này viết trên diễn đàn R***.

Hacker thông báo không thể phát trực tiếp vì Bkav đã tắt máy chủ.

Theo chunxong, máy chủ của Bkav đã bị ngắt nên người này không tìm được cách nào khác để phát trực tiếp. Tuy nhiên, tài khoản này cũng đăng tải một đoạn video diễn tả cụ thể cách mà mình có thể truy cập vào mạng nội bộ của Bkav.

Cùng với việc tắt máy chủ, hacker chunxong cũng đưa ra cảnh báo hệ thống máy chủ Quốc hội có lỗi bảo mật nghiêm trọng.

Bảo Trâm

Tags :
Đọc nhiều