Sau ba ngày xuất hiện, trang blog liệt kê những sơhở bảo mật của Bkav đã gây xáo động cộng đồng mạng. Công ty an ninh mạng nàykhẳng định người viết bài đã có những chỗ "sai cơ bản về kiến thức".

"Bài viết trên mạng xã hội hay blog không phải lúc nào cũngchính xác, nhất là trường hợp này, người viết ẩn danh, có mục đích xấu và là đốitượng vi phạm pháp luật. Ví dụ như việc nói server của Bkav Forum không được cậpnhật bản vá từ năm 2008.

Nhận định này là lỗi sai cơ bản về kiến thức của ngườinày khi sử dụng Systeminfo để liệt kê danh sách bản vá của máy chủ, trong khiSysteminfo chỉ hiển thị danh sách những bản vá đầu tiên chứ không phải tất cảcác bản vá. Những ai có kiến thức về bảo mật cũng đều biết điều này", ông NguyễnMinh Đức, Giám đốc Bộ phận An ninh mạng của Bkav, cho hay.

Bkav lên tiếng về vụ phát tán
Thông tin bị hacker phát tán trên mạng ba ngày qua.

Trước đó, ngày 2/2, hacker đã tấn công vào trang WebScan, mộtnhánh con của website Bkav.com.vn nhưng đã bị bắt sau đó một ngày. Tiếp đến ngày14/2, tin tặc đột nhập vào diễn đàn Bkav Forum và phát tán một số thông tin lênmạng. Đến 24/2, hacker lại đăng thông tin lên Blogspot công bố những lỗi bảo mậtcủa Bkav.

Sau hơn một tuần, Cục Cảnh sát phòng chống tội phạm công nghệcao (C50 - Bộ Công an) đã xác định được thủ phạm và một số người liên quan. Đạitá Trần Văn Hòa, Cục phó C50, cho biết: "Việc tấn công và lợi dụng các lỗ hổngan ninh mạng đang trở thành một vấn nạn không chỉ trên thế giới mà ngay tại ViệtNam. Xã hội nên có thái độ rõ ràng với các hành vi vi phạm pháp luật trên mạng,tránh vô tình cổ vũ cho kẻ xấu".

"Theo quy luật tự nhiên, mọi hệ thống đều có thể có lỗ hổng,bất kể được áp dụng các quy trình đến mức nào. Vì thế từ cách đây 2 năm, chúngtôi đã đưa ra chương trình trao thưởng cho việc phát hiện lỗ hổng của Bkav. Songchúng tôi cũng không nhân nhượng với những kẻ vi phạm pháp luật, phát hiện lỗhổng rồi lợi dụng để tấn công khai thác", ông Đức nhấn mạnh.

Thời gian qua, một số công ty an ninh mạng trên thế giới cũngbị hacker nhòm ngó. Tháng 1/2012, công ty Symantec của Mỹ bị tin tặc đánh cắpmột phần mã nguồn phần mềm diệt virus. Trước đó, tháng 12/2011 website củaKaspersky Labs bị tấn công và thay đổi giao diện. Đầu tháng 2/2012, nhóm tin tặcAnonymous đã xâm nhập hệ thống của Cục điều tra liên bang Mỹ FBI, lấy đi dữ liệuvề các cuộc điện đàm.

Theo Vnexpress