Gewährleisten Sie die Sicherheit und Stabilität des VNDIRECT-Systems, wenn es den Betrieb wieder aufnimmt.

Der Cyberangriff auf das VNDIRECT-System am 24. März störte den Betrieb des Wertpapierunternehmens sowie seiner Partner und Investoren. Parallel zur dringenden Umsetzung von Lösungen zur Behebung des Vorfalls hat VNDIRECT in den letzten Tagen basierend auf einer Bewertung der aktuellen Situation einen Fahrplan zur schrittweisen Wiederinbetriebnahme seiner Systeme, Produkte und Dienstprogramme angekündigt.

Am 27. März öffnete VNDIRECT das Kontosuchsystem „Mein Konto“ wieder, sodass Kunden ihre Passwörter ändern und ihren Kontostand prüfen konnten. Am 28. März um 21:00 Uhr schloss das Unternehmen den Transaktionsablauf in einer simulierten Umgebung erfolgreich ab. Die Verfahren zur offiziellen Wiederanbindung der Transaktionen an die Börsen von Hanoi und Ho-Chi-Minh-Stadt werden derzeit abgeschlossen. VNDIRECT erwartet, dass das System ab dem 1. April wieder betriebsbereit sein wird.

Der Cyberangriff auf das VNDIRECT-System am 24. März hat den Betrieb des Wertpapierunternehmens für fast eine Woche unterbrochen. Foto: Nguyen Hue

Den neuesten Informationen von VNDIRECT zufolge erhielt das Unternehmen unmittelbar nach der Entdeckung des Cyberangriffs Unterstützung bei der Handhabung und Bewältigung des Vorfalls von funktionalen Stellen, darunter dem National Cyber Security Center der Abteilung A05 ( Ministerium für öffentliche Sicherheit ), zwei Zentren VNCERT/CC und NCSC der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) sowie einem Team erfahrener Experten großer Informationssicherheits- und Cybersicherheitsunternehmen in Vietnam.

In einem Gespräch mit VietNamNet am Nachmittag des 29. März sagte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und einer der Experten, die das VNDIRECT-Team begleitet haben: „Derzeit ist das VNDIRECT-System im Wesentlichen wiederhergestellt und befindet sich in den letzten Überprüfungsschritten, um den Betrieb wieder aufzunehmen, sodass Investoren wieder auf den Markt zurückkehren können.“

Während des Wiederherstellungsprozesses arbeiteten die Einheiten sehr sorgfältig zusammen und verfolgten den Fortschritt genau, um sicherzustellen, dass das System nach der Wiederherstellung sicher und stabil funktioniert. Gleichzeitig wurde die Informationssicherheit verstärkt, um ähnliche Vorfälle zu vermeiden. „Die Abteilung für Informationssicherheit wird mit der Abteilung A05 zusammenarbeiten, um die Netzwerksicherheit zu bewerten, bevor das System offiziell in Betrieb genommen wird“, sagte Herr Tran Quang Hung.

Wichtige Lehren für viele Organisationen und Unternehmen in Vietnam

Der stellvertretende Direktor der Abteilung für Informationssicherheit, Tran Quang Hung, sagte, der Ransomware-Angriff auf das VNDIRECT-System sei keine neue Form von Cyberangriffen, sondern habe in den letzten Jahren an Popularität gewonnen. Finanz- und Wertpapierorganisationen seien immer eines der Hauptziele von Hackern.

Tatsächlich wurden auch viele Finanzriesen weltweit von Ransomware angegriffen, was zu langfristigen Störungen führte. Ransomware-Angriffe gelten als weit verbreitetes Problem für Organisationen und Unternehmen weltweit, insbesondere für Finanzinstitute. Dieses Problem hat die dringende Notwendigkeit zur Stärkung der Sicherheit und zum Schutz der Informationssicherheit in Finanzsystemen deutlich gemacht.

Ransomware-Angriffe gelten als weit verbreitetes Problem für Organisationen und Unternehmen weltweit. Illustration: N.Loan

Experten der Abteilung für Informationssicherheit zufolge ist der Angriff auf das VNDIRECT-System für Organisationen und Unternehmen weiterhin eine wichtige Lektion, um das Bewusstsein für Netzwerksicherheit zu schärfen. Auf der Grundlage eines klaren Verständnisses der Risiken müssen Unternehmen und Organisationen im Finanz- und Wertpapiersektor dringend und proaktiv ihre bestehenden Sicherheitssysteme und ihr Personal überprüfen und stärken sowie Reaktionspläne für den Fall von Vorfällen entwickeln.

„Finanz- und Wertpapierunternehmen sowie Organisationen müssen zudem die geltenden Vorschriften und Anweisungen zur Informations- und Netzwerksicherheit strikt einhalten. Es liegt in der Verantwortung jeder Organisation, sich selbst und ihre Kunden vor potenziellen Cyberangriffen zu schützen“, betonte der Experte der Abteilung für Informationssicherheit.

Der Vertreter der Abteilung für Informationssicherheit hofft, dass der Informationssicherheitsvorfall bei VNDIRECT nur vorübergehenden Schaden für Unternehmen und die Börse verursacht. Langfristig wird dieser „Unfall“ dazu beitragen, die Informationssicherheitskapazitäten von VNDIRECT und anderen Organisationen und Finanzinstituten in Vietnam zu verbessern. Auf dieser Grundlage können sich Unternehmen und Organisationen im digitalen Zeitalter nachhaltig weiterentwickeln und dem Trend zu Cyberangriffen begegnen, die sowohl an Umfang als auch an Raffinesse und Komplexität zunehmen.

Durch angemessene, ausreichende und notwendige Investitionen in die Netzwerksicherheit werden die Informationssysteme von Unternehmen und Organisationen in Vietnam sicherer und tragen so zur Schaffung eines gesunden Umfelds bei, das den Investoren ein sicheres Gefühl bei der Teilnahme am Markt gibt.

Angesichts der vielen Gerüchte über den Vorfall bei VNDIRECT bekräftigte der stellvertretende Direktor der Abteilung für Informationssicherheit, Tran Quang Hung: „Die Behörden untersuchen und analysieren den Vorfall noch immer und stellen das System auf die stabilste und sicherste Weise wieder her.“

„Organisationen und Unternehmen sollten diese Zeit als Gelegenheit nutzen, ihr gesamtes System zu überprüfen, zu bewerten und zu verstärken, um ihre Fähigkeit zu verbessern, proaktiv auf Cyberangriffsrisiken zu reagieren und diese frühzeitig zu erkennen. Die Funktionseinheiten des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation sowie die vietnamesische Cybersicherheits- und Sicherheitsbehörde stehen jederzeit bereit, um zu begleiten und zu koordinieren“, empfahl der Vertreter der Abteilung für Informationssicherheit.

Chance, das Bewusstsein für Informationssicherheit durch den Angriff auf VNDIRECT zu ändern

Chance, das Bewusstsein für Informationssicherheit durch den Angriff auf VNDIRECT zu ändern

Das Ministerium für Information und Kommunikation betrachtet den Vorfall, bei dem die VNDIRECT Securities Company angegriffen wurde und deren Daten verschlüsselt und als Lösegeld festgehalten wurden, als Gelegenheit, das Bewusstsein für Informationssicherheit zu ändern.
VNDIRECT empfiehlt Anlegern, ihr Passwort sofort nach der Anmeldung am System zu ändern.

VNDIRECT empfiehlt Anlegern, ihr Passwort sofort nach der Anmeldung am System zu ändern.

Mehr als drei Tage nach dem Cyberangriff wurde das VNDIRECT-System wiederhergestellt. VNDIRECT empfiehlt Kunden, ihre Passwörter sofort nach der Anmeldung am System zu ändern.
Bewerten Sie die Sicherheit des Systems, das Online-Wertpapiertransaktionen vor dem 15. April abwickelt

Bewerten Sie die Sicherheit des Systems, das Online-Wertpapiertransaktionen vor dem 15. April abwickelt

Der 15. April ist die Frist für Wertpapierfirmen, die Überprüfung und Bewertung der Informationssicherheit abzuschließen und Maßnahmen zur Überwindung der Risiken und Schwächen ihrer Systeme zu ergreifen, einschließlich des Systems, das Online-Wertpapiertransaktionen abwickelt.