Dữ Liệu Được Cho Là Của Công Ty Bảo Mật Hàng Đầu Tại Việt Nam Bị Rao Bán, Bao Gồm Mã Nguồn Phần Mềm Diệt Virus

Mới đây, một phần dữ liệu nội bộ được cho là thuộc về một công ty bảo mật tiếng tăm tại Việt Nam đã bị đăng tải bởi một thành viên diễn đàn Raidforums. Trước đây, nhiều thông tin rò rỉ từ các tổ chức tại Việt Nam đã từng bị rò rỉ và rao bán trên diễn đàn này.

Thành viên này cho biết đã hack vào server của hãng bảo mật này và trích xuất thành công mã nguồn của phần mềm diệt virus do hãng này phát triển. Ngoài ra, thành viên này còn đăng tải nhiều thông tin và dự án nội bộ khác. Một vài thông tin được đăng tải công khai bao gồm:

Dữ liệu nội bộ, bao gồm danh sách nhân sự bị công ty này khởi kiện

Hiện tại, thành viên này đang rao bán toàn bộ số dữ liệu thu thập được với một mức giá chưa được tiết lộ.

Đây không phải là lần đầu tiên mà công ty bảo mật này bị hack và dữ liệu bị phơi bày. Hồi đầu năm 2012, một nhóm mang tên "LulzSec Việt" đã deface một trang diễn đàn của công ty này, sau đó tung cơ sở dữ liệu thành viên lên một website chia sẻ file.

Trong quá trình tấn công, nhóm này cũng phát hiện nhiều kẽ hở trong khâu bảo mật của hãng này, ví dụ như sử dụng hệ điều hành "cổ lỗ sĩ" Windows Server 2003 mà không cập nhật bản vá bảo mật, quản trị server dùng chung một mật khẩu, thậm chí nhân viên của công ty này còn sử dụng server để... lướt Facebook.

Tiến Thuận

Theo Pháp luật và Bạn đọc