Không riêng Bkav, những công ty công nghệ lớn như Facebook hay Microsoft đều từng bị hacker truy cập mã nguồn
Câu chuyện về mã nguồn của Bkav được rao bán trên diễn đàn hacker Raidforums vẫn chưa có dấu hiệu lắng xuống. Không lâu sau khi Bkav khẳng định mã nguồn bị đánh cắp là mã nguồn cũ từ một năm trước, tài khoản "chunxong" tiệp tục gửi những đoạn chat được cho là trên nền tảng Vala - mạng xã hội nội bộ của Bkav.
Chunxong khẳng định những đoạn chat được chia sẻ trên Vala là những cuộc trò chuyện của ban lãnh đạo Bkav nhằm đối phó với việc bị hack mã nguồn. Một số đoạn chat của những người được cho là lãnh đạo Bkav khá khớp với những gì Bkav phản hồi lại trên truyền thông.
Từ lâu, Bkav được biết đến là một công ty an ninh mạng nhưng vài năm gần đây, công ty cũng đã lấn sân thêm nhiều mảng kinh doanh khác cũng thuộc lĩnh vực công nghệ, trong đó được nhắc đến nhiều nhất có lẽ là BPhone ra đời năm 2015.
Việc một công ty công nghệ bị hack mã nguồn không phải là câu chuyện mới. Trên thực tế, những công ty công nghệ hàng đầu thế giới như Facebook hay Microsoft cũng từng ít nhiều bị lộ mã nguồn. Tuy nhiên, việc bị hack mã nguồn sẽ ít nhiều khiến "nạn nhân" phải chịu thiệt hại về kinh tế, và đương nhiên mỗi công ty cũng sẽ cố gắng lựa chọn cho mình phương án để hạn chế tổn thất một cách ít nhất.
Đầu năm 2021, những thông tin về việc nhóm hacker tấn công vào SolarWind, công ty cung cấp dịch vụ giám sát công nghệ cho các cơ quan Chính phủ Mỹ và 425/500 công ty lớn nhất nước Mỹ được tiết lộ.
Theo Nytimes, vụ việc có thể đã bắt đầu từ tháng 10/2019. Microsoft sau đó đã đăng đàn cho biết dường như vụ tấn công đã xâm nhập sâu hơn vào hệ thống công ty nhiều hơn so với dự đoán ban đầu.
Tới tháng 2/2021, Reuters tiết lộ việc nhóm hacker trên đã truy cập được vào mã nguồn bí mật của Microsoft để xác thực khách hàng. Dường như hacker đã sao chép được một phần mã nguồn trong khi Microsoft tiết lộ vùng mã nguồn bị hack và sao chép.
"Chúng tôi không tìm thấy dấu hiệu nào cho thấy hệ thống tại Microsoft đã được sử dụng để tấn công người khác", Microsoft khẳng định.
Lùi lại trước đó một thập kỉ vào năm 2011, Facebook cũng từng bị một hacker tên Glenn Steven Mangham (26 tuổi, người Anh) truy cập mã nguồn. TechCrunch cho biết người này chưa từng sao chép hay bán những dữ liệu trên, nhưng vẫn phải ngồi tù 4 tháng. Mangham một mực khẳng định bản thân chỉ muốn vá lỗ hổng của Facebook.
Dẫu vậy, Facebook vẫn lạnh lùng phản hồi: "Những lời bào chữa của Mangham đã được tòa án đánh giá và bác bỏ, dẫn đến việc anh ta bị kết án và ngồi tù".
Mangham cho rằng mình đã lên kế hoạch thông báo cho Facebook về các lỗ hổng nhưng bị bắt ba tuần sau đó vì sở hữu mã nguồn của mạng xã hội lớn nhất thế giới.
Ba tuần sau khi truy quét mã, FBI và cơ quan chức năng Anh đã bắt giữ Mangham trong một cuộc điều tra mà Facebook cho biết đã tiêu tốn tới 200.000 USD. Bị can sau đó từng nói "không hiểu sao mất đến ba tuần và 200.000 USD để lấy thông tin cá nhân" của anh ta.
Trở lại câu chuyện của Bkav, việc một công ty công nghệ bị hack và truy cập vào mã nguồn không phải là câu chuyện hiếm. Tuy nhiên mỗi "nạn nhân" lại có những lựa chọn ứng phó khác nhau và chưa rõ Bkav sẽ xử lý ra sao.
Hacker chunxong đã lên tiếng đòi bán mã nguồn của Bkav và yêu cầu thanh toán bằng một loại tiền ảo khó truy vết. Mới nhất, chunxong còn khẳng định sẽ livestream hack vào hệ thống nội bộ của Bkav trong tuần tới. Điều này sẽ hứa hẹn một màn livestream hot và nhận được sự quan tâm sâu rộng trong giới công nghệ Việt Nam.
Trên Facebook cá nhân, ông Nguyễn Tử Quảng (CEO Bkav) không chia sẻ bất cứ thông tin gì về vụ việc mà chỉ đăng tải các thông tin về dịch COVID-19, dù thông thường ông rất hay nhận xét, đăng đàn chia sẻ câu chuyện mà giới công nghệ quan tâm.