Vào ngày 14/02 vừa qua, nhóm hacker tự xưng là Lulzsec Việt Nam đã công bố một liên kết tải về dữ liệu database của forum BKAV trên trang blog của nhóm, sau khi thực hiện tấn công.
The reason for deletion was:
My name is Bach Thanh Le, the representative of Bkav Corporation – antivirus software company from Vietnam.
1. We indentify that the content of the file at following addresses is the database of our forum (forum.bkav.com.vn). The database has been stolen by hackers and has been uploaded to MediaFire. http://www.mediafire.com/?t85mx5vnr24d4fg
2. We indentify that the file containing our database is owned by Bkav and it has been infringed. It contains private/personal information of our members (emails, encrypted passwords and discussion contents) on our forum (forum.bkav.com.vn).
3. We indentify that Bkav is the owner of the database, which has been stolen and uploaded to MediaFire at addresses above . The file needs to be removed from the link at addresses above.
4. Our Contact information: Dr. Bach Thanh Le Director - Bkav Contact Center Tel : (84 4) 3767 7090 - Ext: 1221 Fax : (84 4) 3868 4755 Mobile: (84) 913 55 22 22 Email: [email protected]Website: http://www.bkav.com.vn/ Address: Bkav Contact Center, Bkav , Bkav Building, Yen Hoa New Town, Cau Giay Dist, Hanoi, Vietnam
5. We state that the distribution of our private database by hackers is not authorized by Bkav.
6. We state that the information we have provided is accurate, and we request MediaFire to remove the abused file from your system. Dr. Bach Thanh Le Director - Bkav Contact Center Tel : (84 4) 3767 7090 - Ext: 1221 Fax : (84 4) 3868 4755 Mobile: (84) 913 55 22 22 Email: [email protected]Website : http://www.bkav.com.vn/ Address: Bkav Contact Center, Bkav , Bkav Building, Yen Hoa New Town, Cau Giay Dist, Hanoi, Vietnam
This is a post-only mailing. Replies to this message are not monitored or answered. "
Bên cạnh việc công bố bức thư của BKAV cầu cứu Mediafire. Lulzsec Việt Nam cũng cho biết rằng việc làm này của BKAV hoàn toàn không mang lại hiệu quả vì hiện tại nhóm này có thể dễ dàng upload tập tin này lên một nơi khác.
Ngoài ra, sau khi Lulzsec Việt Nam công bố tám lỗi bảo mật đặc biệt nghiêm trọng của hệ thống máy chủ của BKAV, cục Cảnh sát phòng chống tội phạm công nghệ cao (C50 - Bộ Công an) cho rằng đây là thông tin hoàn toàn bịa đặt.
Tuy vậy, theo những thông tin mà nhóm hacker này đăng tải lên forum về an ninh mạng rất lớn của Việt Nam - HVA, BKAV đã tìm cách hủy link tải về tệp dữ liệu về máy chủ BKAV.
Sự việc vẫn cần tiếp tục được làm rõ vì có quá nhiều thông tin trái chiều. Nếu sự thật BKAV phải cầu cứu Mediafire thì tại sao ban quản trị diễn đạt không ngay lập tức đưa ra thông báo tới toàn thể thành viên? Tại sao BKAV phải tìm cách hủy link tới tệp dữ liệu BKAV System info khi C50 khẳng định thông tin hacker đưa ra là bịa đặt?