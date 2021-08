Cụ thể, website có tên miền bkav.com.vn, home.vn và bphone.vn (cùng của Bkav) đều diễn ra tình trạng truy cập không ổn định, cảnh báo “502 Bad Gateway” hoặc “Không thể truy cập trang web này” do mất quá nhiều thời gian để phản hồi. Hiện tượng này xảy ra trong ngày 15.8 và kéo dài tới tối cùng ngày. Nhiều người dùng đã cùng phản ánh vấn đề này lên một số nhóm công nghệ trên Facebook và cho biết tình trạng chập chờn, khi vào được khi không.

Một thành viên cho biết khi không thể truy cập vào trang chủ của bphone.vn đã liên hệ với bộ phận chăm sóc khách hàng của Bkav và nhận được câu trả lời rằng hệ thống đang được cập nhật, đề nghị người dùng thử lại sau. Đại diện Bkav cùng ngày cho biết mọi hoạt động của công ty và server vẫn hoạt động bình thường.

Một tuần qua, Bkav vướng vào thông tin rò rỉ dữ liệu không mong muốn khi tin tặc rao bán mã nguồn phần mềm của đơn vị này với tổng giá trị gói lên tới 290.000 USD. Vấn đề trở nên “hot” không chỉ ở diễn đàn cho hacker mà còn gây rúng động người dùng internet tại Việt Nam và dường như chủ đề dần đi xa hơn câu chuyện mua bán ban đầu. Với hơn 500 lượt bình luận và trên 550.000 lượt xem sau 11 ngày xuất hiện, đề tài này đa phần nhận được trả lời liên quan tới câu chuyện bảo mật của Bkav và nguồn gốc số dữ liệu, ít người tỏ ra quan tâm tới việc mua bán lượng thông tin mà tin tặc khẳng định có được từ hệ thống máy chủ của công ty an minh mạng này.

Hacker có nickname “chunxong” tuyên bố sẽ phát trực tiếp quá trình đột nhập vào server của Bkav để chứng minh mình không phải cựu nhân viên và dữ liệu có được không hề cũ như lời đại diện tập đoàn này trả lời truyền thông trước đó. Tuy nhiên trong ngày 15.8, chỉ 3 ngày trước khi buổi livestream dự kiến diễn ra, chunxong tuyên bố xin lỗi, không thể thực hiện được buổi phát trực tuyến và cho rằng Bkav đã tắt server để ngăn hành vi của mình.

Dù vậy, tin tặc vẫn đăng tải một số video để minh chứng cho lời nói của mình. Trong video, hacker truy cập trực tiếp vào tài khoản có tên Nguyễn Tử Quảng (tên CEO của Bkav) trong mạng xã hội nội bộ VALA. “Hệ thống của Bkav không thể tự bảo vệ khỏi một cuộc tấn công cổ điển, giống như cách họ tự xưng là công ty bảo mật số một nhưng không thể chống lại một cuộc tấn công đơn giản”, chủ tài khoản chunxong bình luận.

Ông Nguyễn Tử Quảng - CEO Bkav giữ im lặng từ những ngày đầu vụ việc này nổi lên và chỉ đưa ra phản hồi duy nhất trên trang Facebook cá nhân vào ngày 14.8. Theo ông, an ninh mạng cần trải qua thực chiến mới mạnh và sự kiện lần này sẽ giúp lứa nhân viên mới “có những kinh nghiệm sâu sắc mà cho dù tôi có rèn đến đâu cũng không bằng”.

CEO Nguyễn Tử Quảng của Bkav chính thức lên tiếng sau thời gian dài im lặng Ảnh chụp màn hình

Lãnh đạo tập đoàn cho biết thời gian gần đây đơn vị vẫn tham gia chống dịch Covid-19 tích cực và mọi hoạt động của công ty vẫn như mọi ngày, có điều bận rộn hơn chút.

“Các cuộc tấn công mạng sẽ vẫn xảy ra, không một tổ chức nào có thể khẳng định mình miễn nhiễm. Vấn đề là cách xử lý hiệu quả”, ông khẳng định. Để minh chứng rõ ràng hơn cho quan điểm của mình, ông Quảng nêu ví dụ các công ty hàng đầu thế giới như Sony, Facebook hay cả Cơ quan An ninh quốc gia Mỹ (NSA) cũng có thể bị lộ dữ liệu. Tuy nhiên tới nay Bkav vẫn chưa đưa ra được cách xử lý nào cho vấn đề của mình, thậm chí trong đoạn chat được cho là nội bộ ban lãnh đạo tập đoàn được đăng tải ngày 8.8, các thành viên vẫn chưa xác định được nguyên nhân vụ việc.

Phát biểu chính thức từ phía Bkav sau nhiều ngày giữ im lặng lập tức nhận nhiều phản hồi trái chiều. Không ít người dùng tỏ ra bức xúc bởi một công ty hàng đầu về an ninh mạng khi có sự cố về dữ liệu, lãnh đạo đơn vị thay vì lên tiếng xin lỗi người dùng và trấn an họ thì lại dùng các lý do khác nhau.

“NSA, Sony hay Kaspersky, Yahoo rò rỉ dữ liệu thì việc đầu tiên họ làm là lên tiếng xin lỗi vì để xảy ra sự cố, và cũng truy được cụ thể lỗ hổng từ đâu để tìm cách xử lý lập tức. Đằng này thì không!”, một người dùng lên tiếng. Trước đó, Bkav từng khẳng định dữ liệu bị hacker lấy được đều là thông tin cũ, không ảnh hưởng tới khách hàng.