BKAV lại bị hack
Tôi không nhớ nổi đây là lần thứ bao nhiêu BKAV bị hack:
Hello all,
I've hacked into their servers, and was able to dump the source code of their products (including source code for their flagship product BKAV Pro)
Contact me: lovebkav@protonmail.com
BKAV phản hồi thế nào? Không biết có được quế nhân nào mách bảo mà BKAV kết luận hacker là nhân viên cũ, trộm được mớ code cũ thôi:
Trả lời Zing, đại diện Bkav xác nhận đây là những dữ liệu từ phần mềm Bkav. Tuy nhiên, dữ liệu lấy từ mã nguồn cũ, không gây ảnh hưởng tới khách hàng.
Theo Bkav, đây là dữ liệu xuất phát từ một nhân viên cũ đã nghỉ việc, bị rò rỉ từ cách đây hơn một năm. Theo đánh giá từ phía công ty, những module thành phần cũ này không gây ra ảnh hưởng với khách hàng.
Ai ngờ hacker bực quá tung lên nhiều đoạn chat giữa các thành viên lãnh đạo BKAV:
I'm TIRED of people from BKAV keep telling I'm their former employee, and my data is OLD
I've NEVER worked with/for BKAV
and, my data is NEW as this post is
VALA is bkav's internal social network for work.
I've hacked VALA, and, give this post for u all.
Tóm lại:
* Công ty nào (rồi) cũng bị hack cả, nhưng thật sự tôi chưa thấy chỗ nào bị hack nhiều như BKAV. Có vẻ như sau bao năm cố gắng cuối cùng BKAV cũng đã đứng đầu thế giới trong một hạng mục nào đó: công ty an ninh mạng bị hack nhiều nhất thế giới.
* Bây giờ không biết sao, chứ hồi xưa BKAV cũng hay cử quân đi "ứng cứu" sự cố ở những nơi khác lắm. Nhìn cách họ phản ứng là biết không phải dạng vừa rồi. Chưa điều tra, chưa biết bị hack thế nào, chưa biết hacker là ai, nhưng chỉ qua vài dòng chat đã biết ngay đó là nhân viên cũ chôm code cũ thôi, không có gì đáng lo, quá tài! Nhân viên cũ thù ghét công ty mà vẫn được quyền xem chat của lãnh đạo, kể ra BKAV có chính sách trọng dụng nhân tài cũng khá minh bạch.
* Làm security lo nhất là insider threat. Suốt ngày tôi phải ngồi nghĩ cách thiết kế hệ thống sao cho nhân viên không hack được. Chiến lược PR của BKAV đã làm cho tôi sáng mắt ra. Trời ơi hóa ra bị nhân viên cũ hack không sao cả. Tôi sẽ báo lãnh đạo công ty cần phải thay đổi chiến lược security. Từ đây về sau cứ hễ bị hack, chưa cần biết tại sao cứ kêu "ôi giời cậu nhân viên cũ ấy mà", mọi người sẽ thông cảm ngay mà.
* Ban lãnh đạo BKAV rất hiểu ý nhau, làm việc hết sức ăn ý. Không một ai hỏi sao mình không nói sự thật là mình đéo biết tại sao bị hack, đéo biết hacker là ai. Không một ai phản ứng khi những người còn lại chuẩn bị tung tin đánh lạc hướng dư luận. Văn hóa công ty phải nói là nồng nặc bản sắc dân tộc.
* Quy trình phát triển phần mềm hết sức hiện đại. Tầm này ai còn DevOps với GitOps làm gì, mã nguồn ta cứ chia sẻ qua chat, quá tiện. Ai chia sẻ cho ai lúc nào không ai biết, hết sức riêng tư. BKAV "đi" trước quá lâu, thế giới còn phải học hỏi nhiều.
* BKAV quá quyền năng, muốn gỡ bài ở đâu cũng được. Đấy, đây là kinh nghiệm cho thấy Việt Nam phải nhanh chóng làm mạng xã hội Make in Vietnam thôi, để có gì còn giúp doanh nghiệp nước nhà gỡ bài, chứ lỡ bọn nước ngoài không chịu gỡ thì làm sao! PS: nếu mấy anh muốn em gỡ bài thì chúng ta có thể thương lượng giá cả nhé. Em đang quyên tiền ủng hộ đồng bào, bao nhiêu cũng nhận.
* "Làm với BKAV kiểu gì cũng lên chức đã là truyền thống", cái này thì phải công nhận đúng nha. Team Bluezone một ông đã lên Thứ trưởng, một ông lên Cục trưởng. Bà con xài Bluezone cứ an tâm nhé, máy chủ cùng lắm là bị nhân viên cũ hack thôi, không sao cả, cho lên chức là nó hết hack ấy mà.
* Team Bluezone chuẩn bị đón Thủ tướng rồi đấy. Thủ tướng của chúng ta trở thành chuyên gia xin vaccine một phần cũng nhờ những công ty như BKAV và những sản phẩm như Bluezone được trọng dụng ở cấp cao nhất.
Ôi cái nước của mình!
Comments
Vì tính nhạy cảm nên mình cũng không bình luận gì thêm.
Người trong ngành IT quan trọng nhất là logic, mà mấy bác bên BKAV này toàn dối người để che đậy cái dở của mình.
Bờ Kav có thể tác động đến group của Hieupc để xóa nội dung hay các diễn đàn whitehat, nhưng Thái thì không.
Ngưỡng mộ Thái đã lâu.
Bài học là gì ? biết mình biết ta, ngạo nghễ trong tầm với đừng ba hoa chích chòe quá, nên học sự khiêm tốn và nỗ lực của các nước như Nhật Bản ( nó nỗ lực 1000% mà vẫn còn chưa ăn thua ). Đợt này ai ôm trái phiếu của bom tấn bkav coi chừng mấy năm sau không còn cái nịt.
Tôi nghĩ khi mình còn ngửa tay xin vaccine của người ta thì cũng nên khiêm tốn một chút.
VN có rừng vàng(nắng quéo vàng đất/đốt cháy) biển bạc(toàn sóng biển phủ bạc) và các nhân tài bờ kav, các tập đoàn kiểu bờ kav nên rất hùng mạnh đó bạn. Làm IT hay hacker thì cũng chỉ phục vụ đời sống chứ đâu phải sống trên cloud.
Rồi đây hàng tá phần mềm/ hệ sinh thái mà bờ kav đã triển khai cho các departments, thông tin hồ sơ dù là cũ thì sẽ thế nào đây.
BKAV là công ty công nghệ bảo mật và an ninh hàng đầu ở Việt Nam. Nước nhà sắp tới bước vào giai đoạn 4.0 sẽ còn số hóa nhiều hơn nữa. Đi đôi với lợi ích khi số hóa còn là nguy cơ mất an toàn thông tin. Đây là điều mà cả nhân loại phải đối mặt chứ không riêng gì Việt Nam.
BKAV là một công ty yếu kém, nhưng đổi lại họ có sự chống lưng của chính phủ. Tra cứu lịch sử các các công ty danh tiếng khác trên thế giới cũng tháy các công ty lớn như Sony, Honda, Huyndai, Samsung đến Huwai, TSMC,... đều có sự chống lưng của chính phủ. Như vậy, có sự bảo kê của chính phủ đối với các doanh nghiệp trong nước là hoàn toàn bình thường. Ngay cả thủ tướng Israel khi hết thời cũng dựa vào các mối quan hệ của mình để hỗ trợ các doanh nghiệp trẻ huống chi.
Microsoft để có được sự lớn mạnh như ngày hôm nay cũng đã nghiền nát nhiều đối thủ và reo rắc sự thù hận cho vô số hacker trên toàn thế giới.
BKAV nếu dựa vào chính phủ để cạnh tranh không sòng phẳng thì có nghĩa là họ đã mạnh hơn đối thủ của họ một bậc về một mặt nào đó. Có một thực tế là trên đời này chả có gì là công bằng cả. Chân lý thuộc về kẻ mạnh. Thất bại của BKAV cho thấy thị trường an ninh mạng còn rất nhiều tiềm năng để khai thác. Một công ty bé tí tẹo như BKAV cũng chưa khai thác hết thị trường Việt Nam thì vẫn còn rất nhiều cơ hội cho các công ty khác vươn lên và chiếm lấy thị trường.
Người làm trong cùng lĩnh vực an nình chớ có vội cười nếu giả sử sau này họ lập công ty thì hãy lấy BKAV làm tấm gương để tự răn mình.
- Mình là 1 IT, nên rất ghét bọn hacker đi ăn cắp chất xám của người khác.
- Mình là người VN, sống tại VN, có gđ và bb cũng tại VN, vì vậy mình yêu đất nước VN, ít nhất là không thích những kẻ tung tin mù, gây hoang mag dư luận. Những kẻ đó chỉ nhìn VN bằng ánh mắt của "thầy bói mù xem voi", đã bao giờ họ nghĩ đến những mặt tốt của VN chưa? Nếu như nói không thấy VN có điểm tốt nào vậy thì sao không sang nước khác mà sống, sao còn ở VN làm gì?
- VV của Bk, nếu các bạn đặt mình vào vị trí của BK các bạn sẽ làm gì? Các bạn có nghĩ là mình sẽ xử lý tốt hơn BK? Các bạn có nghĩ là mình có đủ tầm để đưa cty các bạn đang có như tầm của BK không? Nếu các bạn nghĩ các bạn đủ tầm thì sao các bạn k đưa cty các bạn lớn mạnh được như BK?
Mình cũng có 1 doanh nghiệp nhỏ nên mình hiểu được việc điều hành 1 doanh nghiệp nó là như thế nào,cty mình là 1 cty ở VN và chuyên về phần mềm nên cảm thấy rất đồng cảm với BK. Là người VN, rất mong BK sớm vượt qua cơn sóng này.
Tôi đâu có làm phần mềm chống virus đâu mà ghen tị với BKAV chi cho mệt. Nếu bạn nghĩ rằng tôi ghen tị vì BKAV được chính phủ ưu ái thì tôi cũng nói thiệt là tôi không có nhu cầu được chính phủ ưu ái.
>- Mình là 1 IT, nên rất ghét bọn hacker đi ăn cắp chất xám của người khác.
Tôi cũng không ủng hộ hành động bán mã nguồn. Ngoài chuyện đó ra thì tôi thấy việc bạn hacker công bố chat logs là việc đáng hoan nghênh, vì công chúng cần hiểu rõ bản chất của đám lãnh đạo BKAV.
>- Mình là người VN, sống tại VN, có gđ và bb cũng tại VN, vì vậy mình yêu đất nước VN, ít nhất là không thích những kẻ tung tin mù, gây hoang mag dư luận. Những kẻ đó chỉ nhìn VN bằng ánh mắt của "thầy bói mù xem voi", đã bao giờ họ nghĩ đến những mặt tốt của VN chưa? Nếu như nói không thấy VN có điểm tốt nào vậy thì sao không sang nước khác mà sống, sao còn ở VN làm gì?
Thật sự tôi không hiểu bạn muốn nói gì ở đây.
>- VV của Bk, nếu các bạn đặt mình vào vị trí của BK các bạn sẽ làm gì? Các bạn có nghĩ là mình sẽ xử lý tốt hơn BK? Các bạn có nghĩ là mình có đủ tầm để đưa cty các bạn đang có như tầm của BK không? Nếu các bạn nghĩ các bạn đủ tầm thì sao các bạn k đưa cty các bạn lớn mạnh được như BK?
Tôi sẽ không nói láo. Tầm của BK rất tầm thường bạn ơi, thế giới có mấy ai biết BKAV là gì. Cá nhân tôi chưa bao giờ ghen tị với họ, vì mối quan tâm khác nhau. Tại sao họ "nổi" như vậy ở Việt Nam là câu hỏi lớn tôi nghĩ nên dành cho chính phủ VN.
>Mình cũng có 1 doanh nghiệp nhỏ nên mình hiểu được việc điều hành 1 doanh nghiệp nó là như thế nào,cty mình là 1 cty ở VN và chuyên về phần mềm nên cảm thấy rất đồng cảm với BK. Là người VN, rất mong BK sớm vượt qua cơn sóng này.
Còn tôi chỉ mong những công ty như BKAV sớm dẹp tiệm để những công ty làm ăn đàng hoàng có cơ hội phát triển.
công ty ANM nào rồi cũng bị hack thôi, câu này quá chuẩn. Tất nhiên quy trình kích hoạt xử lý khủng hoảng mỗi công ty khác nhau. Tại Việt Nam, BKAV đã xử lý rất đúng chất VN. Dẹp toàn bộ các báo mạng, hoặc tạo 1 scandal khác, giang cư mận lại quên ngay lập tức ý mà. Thế là xong.
Cách các hackers hỉ hả với sự thất bại của BKAV cho thấy rằng, BKAV cần phải làm gì đó để thay đổi hình ảnh của mình, không nên sống mãi với ảo tưởng và tự mãn với sự thành công nhờ sự chống lưng của Chính Phủ.
Mong là bạn đừng lẫn lộn nữa.
1 cái tát vào an ninh mạng nhà nước thì đúng hơn anh ơi. Nước nhà có nhiều team giỏi lắm, BKAV không đủ tầm để đại diện đâu.
Cty tôi cũng từng có 1 lần rơi vào tình thế gần giống của BK nhưng cách đây cũng khá lâu rồi nên tôi hiểu internet là như thế nào. Vì vậy tôi thấy việc BK tìm cách ngăn chặn những bài đăng trên internet là hoàn toàn đúng đắn. Và từ khi tôi bị như thế thì tôi đã không còn tin tưởng vào internet và các MXH.
Và trong đoạn chat của BGĐ thì tôi cũng thấy rõ ràng là họ cũng đã có những nhận định về việc nhân viên cũ hack code cũ giống những gì họ đã lên tiếng. Không hiểu các bạn thấy cách xử lý của họ có vấn đề gì?
Ngoài ra, đối với tôi, là 1 IT VN, tôi không mong bất kỳ 1 cty CNTT nào của VN bị tổn hại về điều gì cả.
Mà thôi, tôi chỉ nói đôi lời cảm nghĩ của 1 người ngoài cuộc cảm thông cho những trường hợp tương tự của mình chứ không phải là việc của tôi nên xin phép không cmt thêm về việc này.
>Ngoài ra, đối với tôi, là 1 IT VN, tôi không mong bất kỳ 1 cty CNTT nào của VN bị tổn hại về điều gì cả.
Kể cả công ty đó chẳng làm nên trò trống gì, chỉ giỏi ăn tiền của Chính phủ, mà tiền của Chính phủ là tiền của bạn đó?
DuyNQ: tôi chỉ ước gì mình giỏi được như vậy.
1. Những hình ảnh đó có đúng là h/a thật của đoạn chát nội bộ của BGĐ Bk hay không? Tôi chỉ tin 50-50
2. Nếu hacker có thể hack đc vào ht của họ như vậy, đoạn chát có bị làm giả hay không? Tôi cũng chỉ tin 50-50
"Kể cả công ty đó chẳng làm nên trò trống gì, chỉ giỏi ăn tiền của Chính phủ, mà tiền của Chính phủ là tiền của bạn đó?"
Có lẽ tầm hiểu biết của tôi quá hạn hẹp nên không biết họ đã ăn bao nhiêu tiền của cp và ăn như thế nào nhưng nếu họ có thê ăn được thì tôi cho là họ đáng được ăn. Không thể vì bạn k thích họ mà phủ nhận hoàn toàn họ. Vì tôi thấy tên tuổi của Bk đã được khẳng định từ lâu, nếu họ thật sự không có tý thực lực nào thì họ cũng không thể có tiếng tăm và nhận được sự tin tưởng từ cp như vậy. Tôi k nghĩ là tất cả những người đang tin tưởng sử dụng sp của họ đều là những người "không biết gì".
Nt: tôi cũng chưa bao giờ nghĩ tiền của CP là tiền của tôi vì tôi thấy khoản thuế tôi đóng chỉ là hạt cát trên sa mạc mà một số người xung quanh tôi cũng nhận được phúc lợi từ CP.
> Những hình ảnh đó có đúng là h/a thật của đoạn chát nội bộ của BGĐ Bk hay không? Tôi chỉ tin 50-50
Bạn Unknown comment lươn lẹo giống hệt mấy bác bên BKAV. Mà tôi nghĩ bạn nên tin 80-20 thì hơn. Khả năng ảnh chat nội bộ BKAV là thật cũng cao như khả năng bạn là người của BKAV vậy
Còn chuyện bất cập thì,... Nhiều bác lớn tuổi sanh ở thời Doi Moi, học và vươn lên trong môi trường phải có abcX!*@!# thì mới ăn chắc mặc bền không chấp nhận cuộc chơi thì ra rìa. Có giai đoạn đi học đh ở nơi đào tạo xxx xx nguồn mà như đi ăn nhà hàng có menu và giá =))). Lúc đó tụi trẻ bọn em cũng nhìn sự nghiệp theo kiểu như v, miệng mở ra là hết lòng vì.v.v. nhưng đứa nào đi ngược dòng thì bị trêu là ngây thơ. May mà thời thế thay đổi, nhiều bác thật sự có tâm đc nắm quyền ko còn tệ hơn á a.
Điều thứ 2 ở đây đó là sự minh bạch. Thay vì điều tra 1 cách đàng hoàng và công bố sự thật thì sẽ tốt hơn BKAV lại đi giấu diếm và chối bỏ trách nhiệm, hoặc làm qua loa để trấn an dư luận. Ở Mỹ nói riêng và 1 số quốc gia khác (nơi mà cybersecurity được đặt lên hàng đầu và được chính phủ hỗ trợ gần như tuyệt đối) các công ty họ đều thú nhận và công bố sự thật (khá nhiều vụ breach mọi người có thể search Google). Hoặc mới đây nhất là Accenture bị hit by ransomeware (50k employees) họ đều confirm và công bố publish.
Suy cho cùng thì cũng chẳng có giải pháp nào để cải thiện cả. Đơn giản vì muốn làm thì phải làm ở cấp độ cao nhất (chính phủ).
Cảm ơn anh Thái đã chia sẻ.
Có vẻ bạn không theo dõi hoặc ít theo dõi vấn đề này trên kênh tin tức không do chính quyền kiểm soát nên bạn không biết...
Thực tế, thông tin tham nhũng không cần hack vào đâu cả, nhưng nó sờ sờ ra đó. Ví dụ như nhà của một số quan chức được người dân chụp hình và tố cáo vì giá trị căn nhà quá lớn so với lương của chức vụ đó. Một số quan chức chống chế bằng cách nói "do buôn chổi đót" mà có, trong khi thực tế ở VN có biết bao nhiêu người buôn chổi đót mà chưa bao giờ có được mảnh đất cắm dùi?
Tôi nói không cần hack, là bởi vì thông tin đó đã được dân chúng đưa lên mạng ầm ĩ. Và chính quyền chưa một lần xem xét thông tin đó có đúng hay không, họ chỉ đơn giản là tống người trình báo vào tù.
Tôi không tranh cãi chính trị ở đây. Ý tôi chỉ muốn nói: Giả sử có người hack được thông tin rồi đưa lên, điều gì đảm bảo rằng những người đó không bị chung số phận với những người đã trình báo trước kia? Hoặc đơn giản hơn, điều gì đảm bảo thông tin hack được đó có tin cậy hơn thông tin mà người ta vẫn hay báo cáo tham nhũng?
Xin lỗi, tôi không nói bạn sai, chỉ là bạn chưa nghĩ đến việc "hack xong rồi sao nữa?" mà thôi.
Nếu bạn không tin việc hack một công ty nhỏ ở VN có thể giúp ích cho công ty đó nhận ra yếu kém của mình, thì vì sao bạn nghĩ rằng hack thông tin của chính quyền sẽ giúp chính quyền nhận ra yếu kém?
Cty tôi cũng từng có 1 lần rơi vào tình thế gần giống của BK nhưng cách đây cũng khá lâu rồi nên tôi hiểu internet là như thế nào. Vì vậy tôi thấy việc BK tìm cách ngăn chặn những bài đăng trên internet là hoàn toàn đúng đắn. Và từ khi tôi bị như thế thì tôi đã không còn tin tưởng vào internet và các MXH.
Và trong đoạn chat của BGĐ thì tôi cũng thấy rõ ràng là họ cũng đã có những nhận định về việc nhân viên cũ hack code cũ giống những gì họ đã lên tiếng. Không hiểu các bạn thấy cách xử lý của họ có vấn đề gì?
Ngoài ra, đối với tôi, là 1 IT VN, tôi không mong bất kỳ 1 cty CNTT nào của VN bị tổn hại về điều gì cả.
Mà thôi, tôi chỉ nói đôi lời cảm nghĩ của 1 người ngoài cuộc cảm thông cho những trường hợp tương tự của mình chứ không phải là việc của tôi nên xin phép không cmt thêm về việc này."
@Unknown Bạn có thể vui lòng cho mình biết tên công ty của bạn hay sản phẩm IT của bạn không? Chỉ là cần biết để tôi tránh thôi chứ không có ý gì khác đâu
https://danviet.vn/ceo-bkav-nguyen-tu-quang-len-tieng-ve-vu-hacker-rao-ban-ma-nguon-tung-chat-vala-5020211588503267.htm
Bài bác chi tiết và háp dẫn lắm
Phải có trắng có đen mới hay.
BTW, hôm nay anh chunxong đã ra video trên vimeo, kể lại quá trình đục thủng VPN server của BKAV theo cách mà "chính chúng tôi cũng không thể tin được"
Tương tự nếu học sinh ở VN phản biện với thầy giáo về một thông tin/sai sót nào đó trong nội dung giảng dạy thì được gọi là "cãi thầy".
Hy vọng việc này có tác dụng truyền thông đủ lớn để giáo dục cho thế hệ hiện tại nhận thức được việc cần thiết phải thay đổi văn hóa trong tiếp nhận thông tin, sự phản biện từ người đối diện.
Clip về VALA cho những ai còn hoài nghi https://vimeo.com/587375362
Tiền của chính phủ thì dù mình có đóng góp ít đến mấy thì cũng phải thấy đó là tiền của mình. Nếu không thì sẽ cho đó là tiền chùa, ai đó muốn xài thế nào thì xài. Đó cũng là 1 lối suy nghĩ cực kỳ thiếu trách nhiệm.