Tin môi trường - Cổng thông tin về môi trường Việt Nam

Tin Môi Trường- Tin nhanh về môi trường Việt Nam
Hotline: 091.5203050 - 091.5203070
Email: tinmoitruong@tinmoitruong.com
Website: tinmoitruong.com.vn

Một doanh nghiệp kêu cứu vì bị “hacker” tấn công

(15:18:22 PM 22/06/2013)
(Tin Môi Trường) - Công ty TNHH điện tử viễn thông Hải Đăng (đường Ba Tháng Hai, P14Q10) có đơn tố cáo gửi Bộ Công an đề nghị điều tra làm rõ việc công ty bị “hacker” tấn công vào “văn phòng điện tử” đánh cắp nhiều thông tin, dữ liệu quan trọng trong đó có chiến lược kinh doanh dẫn đến thiệt hại hàng tỷ đồng. Nhận thấy tính chất nghiêm trọng của vụ việc, Cơ quan An ninh điều tra Bộ Công an đã vào cuộc.

TRUY TÌM “HACKER”


Giám đốc Công ty TNHH điện tử viễn thông Hải Đăng (Công ty Hải Đăng) Nguyễn Công Trình trình bày: thành lập năm 2000, Công ty Hải Đăng chuyên về các mặt hàng thiết bị điện tử viễn thông. Ngoài trụ sở chính tại TPHCM, Hải Đăng có hai chi nhánh ở Hà Nội và Đà Nẵng cùng hệ thống đại lý trên cả nước. Nhằm chuyên nghiệp hóa hoạt động, tháng 11-2009 Hải Đăng đã mua bản quyền ứng dụng hình thức giống như một “văn phòng điện tử” gọi tắt là HIS (Haidang Information Systems). HIS cho phép làm việc trực tuyến, kết nối văn phòng Công ty Hải Đăng với các chi nhánh. Công ty sử dụng HIS để điều hành, xử lý công việc, trao đổi thông tin, kế hoạch kinh doanh, tài chính...
 


Văn phòng Công ty Hải Đăng

 

Ông Trình cho biết, do tính chất bảo mật của công việc nhất là chiến lược kinh doanh nên chỉ những người có trách nhiệm mới được Hải Đăng cấp tài khoản và mật mã truy cập vào “văn phòng điện tử”. Thế nhưng, từ giữa năm 2010 đến năm 2012, các thông tin bảo mật của Hải Đăng (cụ thể như chiến lược kinh doanh và marketing; kế hoạch mua hàng hóa; chính sách phân phối, danh sách khách hàng, đối tác; kế hoạch thực hiện các dự án; báo cáo tài chính, bí quyết kỹ thuật...) liên tục bị rò rỉ ra bên ngoài. Điều này đồng nghĩa với việc công ty có “nội gián” hay “văn phòng điện tử” bị “hacker” xâm nhập đánh cắp dữ liệu. Theo ông Trình, Hải Đăng gánh chịu thiệt hại ước tính 3,5 tỷ đồng, chưa kể đến những thiệt hại vô hình khác.


Giám đốc Trình kể tiếp: “Sau một thời gian truy tìm, đến cuối năm 2012 chúng tôi phát hiện hàng loạt e-mail (thư điện tử) có liên quan đến Công ty Hải Đăng được gửi nhiều nơi. Các  e-mail đều xuất phát từ địa chỉ “Nguyen Trung Kien” <kien@vtsolution.vn>. Qua tìm hiểu, chủ của địa chỉ mail này là Nguyễn Trung Kiên - Giám đốc Công ty cổ phần giải pháp kỹ thuật Việt (gọi tắt VTS). Chúng tôi bị sốc vì nhiều dữ liệu mà chỉ có Ban giám đốc Hải Đăng mới được phép truy cập nhưng lại nằm trong e-mail của ông Kiên!”.

Giám đốc Hải Đăng cho biết thêm, trước đây ông Nguyễn Trung Kiên làm việc tại Công ty Hải Đăng nhưng chỉ một thời gian rồi nghỉ. Ông Kiên cùng ông Đỗ Mạnh Cường (cũng từng làm việc tại Hải Đăng) và ông Trần Thế Hùng góp vốn lập Công ty VTS được Sở Kế hoạch - Đầu tư TPHCM cấp giấy phép kinh doanh tháng 6-2010, ông Kiên giữ chức giám đốc, ông Hùng làm Chủ tịch HĐQT. Đến ngày 23-1-2013, VTS được Sở Kế hoạch - Đầu tư cấp giấy phép đăng ký kinh doanh mới (thay đổi lần 2) bằng bộ hồ sơ giả. Không chỉ làm giám đốc, ông Kiên thay ông Hùng nắm luôn Chủ tịch HĐQT Công ty VTS. 

BỘ CÔNG AN VÀO CUỘC

Xem xét các tài liệu chứng cứ, Công ty Hải Đăng đã gửi đơn đến Bộ Công an, tố cáo ba ông Nguyễn Trung Kiên, Đỗ Mạnh Cường và Trang Nhật Linh (Giám đốc Công ty TNHH điện tử tin học Minh Trí, cựu nhân viên Công ty Hải Đăng).

Cơ quan An ninh điều tra Bộ Công an đã tiến hành làm việc với hai ông Linh và Kiên. Ông Linh thừa nhận sau khi nghỉ việc có truy cập vào mạng nội bộ của Hải Đăng bằng tên truy cập và mật mã do công ty cung cấp trước đây. Ông Kiên thì phủ nhận việc truy cập trái phép vào mạng của Hải Đăng sau khi nghỉ việc. Tuy nhiên, ông Kiên  thừa nhận tại e-mail của mình có chứa các thông tin của Hải Đăng và các thông tin này được ông gửi cho hai ông Linh và Đỗ Mạnh Cường. Ông Kiên không nhớ ai đã gửi những thông tin này vào e-mail của mình (?!).
 

 

Phó giám đốc Công ty Hải Đăng Võ Thành Đông lên tiếng: Lời khai của hai ông Linh - Kiên không đúng sự thật. Trước đây, khi ba ông Kiên - Linh - Cường làm việc tại Hải Đăng, mỗi người đều được cấp một tài khoản truy cập vào “văn phòng điện tử” HIS. Ngay khi ba người này nghỉ việc, công ty đã xóa các tài khoản truy cập của họ. Do tài khoản đã bị xóa nên ông Linh không thể nào dùng tài khoản đó để truy cập vào mạng nội bộ của Hải Đăng. Ông Kiên lại càng phi lý hơn, là giám đốc một doanh nghiệp, chỉ ngoài 40 tuổi nhưng đã mắc chứng “không nhớ” trong khi vụ việc mới xảy ra từ năm 2010-2012 (?!). “Không nhớ” ai gửi thông tin của Hải Đăng cho mình nhưng ông Kiên lại “nhớ” chia sẻ cho nhiều người trong đó có hai ông Linh - Cường! Cần biết thêm, Công ty VTS kinh doanh cùng lĩnh vực, ngành hàng với Hải Đăng. Cả hai công ty đều là nhà phân phối sản phẩm của hãng Icom (chuyên về máy bộ đàm nổi tiếng của Nhật) tại Việt Nam. Mục đích việc tán phát thông tin của Hải Đăng, ông Kiên là người hiểu rõ hơn ai hết!

Phó giám đốc Đông nhấn mạnh: “Sử dụng “hacker” xâm nhập vào HIS để “chôm” thông tin dữ liệu không nằm ngoài mục đích cạnh tranh bất chính, dành khách hàng, đại lý, dự án; phá hoại hoạt động kinh doanh tiến tới loại bỏ Hải Đăng để độc chiếm thị trường. Việc đánh cắp thông tin mật của Hải Đăng có dấu hiệu của hành vi “truy cập bất hợp pháp vào mạng máy tính, mạng viễn thông, mạng internet hoặc thiết bị số của người khác” để lấy cắp dữ liệu và thuộc trường hợp có tổ chức, gây hậu quả nghiêm trọng được quy định tại Điều 226a Bộ luật Hình sự sửa đổi”.

(Theo CA TPHCM)