Laut der jüngsten Ankündigung von VNDirect vom Nachmittag des 27. März hat das Unternehmen Phase 1 des Plans zur Wiedereröffnung des Systems abgeschlossen. Kunden mit Konten bei VNDirect können derzeit ihren Kontostand im „Mein Konto“-System unter folgender Adresse überprüfen: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .
Neueste Ankündigung von VNDirect zum Status der Fehlerbehebung des Anzeigesystems beim Zugriff auf die Website
VNDirect empfiehlt seinen Kunden, ihre Passwörter unmittelbar nach der Anmeldung am System zu ändern. Gleichzeitig wies das Unternehmen darauf hin, dass das System gerade wiederhergestellt wurde und möglicherweise eine große Anzahl von Kunden darauf zugreift. Daher muss die Seite möglicherweise neu geladen werden, um darauf zugreifen zu können.
„Da das System gerade wiederhergestellt wurde und möglicherweise eine große Anzahl von Kunden darauf zugreift, bitten wir Sie im Falle eines Fehlers, zu warten und die Seite zu einem anderen Zeitpunkt neu zu laden“, heißt es in der Ankündigung von VNDirect.
VNDirect sagte, dass das System wiederhergestellt wurde und derzeit überprüft und bewertet wird, um absolute Sicherheit für Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.
Der Fahrplan zur Wiedereröffnung des Systems umfasst vier Phasen. In Phase 1 wird es ein System zum Abrufen des Kundenkontostatus und von Informationen zu „Mein Konto“ geben.
In Phase 2 wird VNDirect das Geldhandelssystem, den Handel mit Basiswerten und den Derivatehandel auf Basis der Kommunikation mit der Börse wieder öffnen. In Phase 3 werden weitere Finanzprodukte wieder in Betrieb genommen. Abschließend wird das Unternehmen alle anderen Funktionen wiederherstellen.
Im Gespräch mit Thanh Nien heute Nachmittag sagte ein Cybersicherheitsexperte, dass die bisherige Fähigkeit von VNDirect, ein System zur Kontostandsabfrage und Passwortänderung für Kunden bereitzustellen, eine lobenswerte Leistung sei. Für Kunden sei es am wichtigsten, ihre Passwörter schnell ändern zu können.
Der VNDirect-Vorfall gilt als softwarebezogene Sicherheitslücke, also als „Zero-Day“-Sicherheitslücke. Diese Sicherheitslücke ist dem Hersteller nicht bekannt. Hacker haben sie irgendwie entdeckt und ausgenutzt.
„Für das Operationsteam ist der Wiederaufbau des Systems nicht schwierig. Wichtig ist, dass sie nach Abschluss der Konstruktion einen Weg finden müssen, wie der Hacker das System blockieren kann. Bei einer Zero-Day-Sicherheitslücke können sie das Problem nicht selbst beheben, sondern müssen auf ein Update des Herstellers warten. In dieser Situation wird VNDirect meiner Meinung nach die Partitionen isolieren, von denen sie wissen, dass sie eine Zero-Day-Sicherheitslücke aufweisen.“
In Phase 4 hat VNDirect angekündigt, dass sie alle Funktionen öffnen werden, sodass sie den Bereich zu diesem Zeitpunkt möglicherweise eingegrenzt haben“, kommentierte der Experte.
Allerdings sollten wir dieser Person zufolge nicht objektiv sein. Um das Problem vollständig zu beheben, müsste sogar die gesamte Systemarchitektur, insbesondere das Backup-System, ersetzt werden, was noch immer viel Zeit in Anspruch nehmen wird, möglicherweise sogar mehrere Monate.
Der Experte merkte an: „Die Kunden müssen geduldig sein und kooperieren, damit sich VNDirect auf die Bewältigung der Situation konzentrieren kann.“
In Bezug auf den Vorfall bei VNDirect sagte Herr Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber Security Technology Company, dass in diesem Fall nicht nur das Hauptsystem, sondern auch das Backup-System angegriffen wurde.
Bei der Inbetriebnahme eines Dienstes muss natürlich jede Einheit an ein Backup denken; zu diesem Zeitpunkt ist es möglich, dass nicht alle Möglichkeiten, die zu einem gleichzeitigen Angriff auf das Backup-System führen, berechnet wurden.
„Man kann sagen, dass es sich um eine doppelte Katastrophe handelt. In diesem Fall denke ich, dass die Wiederherstellungszeit lang sein wird, weil das Backup-System angegriffen wurde“, betonte Herr Son.
Laut Herrn Son verfügen die Systeme von Wertpapierfirmen und Finanzinstituten in Vietnam alle über Investitionen und Betriebsabläufe auf einem gemeinsamen Niveau der Netzwerksicherheit.
„Offensichtlich kommt es bei Wertpapierfirmen trotz besserer Technologie und besserer Sicherheitsbedingungen als im öffentlichen Sektor immer noch zu Vorfällen. Um dies zu gewährleisten, müssen Wertpapierfirmen und Finanzinstitute über ein hohes Maß an Cybersicherheit verfügen“, sagte der CTO der Vietnam National Cyber Security Technology Company.
Zuvor hatte Herr Nguyen Vu Long, Generaldirektor von VNDirect, am 26. März gegenüber der Presse erklärt, dass das System des Unternehmens von einer professionellen Angreifergruppe angegriffen und sämtliche Daten des Unternehmens verschlüsselt worden seien.
„Wir beginnen mit der Wiederherstellung des Systems, damit wir uns wieder verbinden und handeln können. Es wird voraussichtlich noch etwas dauern, da es sich um eine häufige, aber relativ komplexe Angriffsform handelt, die Zeit benötigt“, sagte Herr Long.
Laut VNDirect ereignete sich der Vorfall mit dem Online-Handelssystem des Unternehmens am 24. März um 10:00 Uhr im DC Fornix Duy Tan. Das System wurde von einer internationalen Hackerorganisation angegriffen. Die virtuelle Infrastruktur des Systems wurde angegriffen, wodurch die gesamte Handelsplattform des Unternehmens vorübergehend nicht erreichbar war.
Am späten Vormittag des 25. März gab die Hanoi Stock Exchange (HNX) die vorübergehende Unterbrechung der Transaktionen von VNDirect mit HNX ab dem 25. März bekannt, bis VNDirect das Problem vollständig behoben habe.
Am Nachmittag des 25. März gab die Ho-Chi-Minh-Stadt-Börse (HOSE) außerdem bekannt, dass sie die Transaktionen von VNDirect mit HOSE ab dem 25. März vorübergehend unterbrochen habe, bis das Unternehmen das Problem vollständig gelöst habe.
Am späten Abend des 25. März gab die staatliche Wertpapierkommission eine Warnung zur Sicherheit von Online-Wertpapierhandelssystemen heraus.
Die staatliche Wertpapierkommission verlangt von dem Unternehmen, dass es gemäß den Bestimmungen von Klausel 10, Artikel 89 des Wertpapiergesetzes von 2019 sicherstellt, dass das Informationstechnologiesystem und die Sicherungsdatenbank sicher und kontinuierlich funktionieren.
[Anzeige_2]
Quellenlink
![[Foto] Premierminister Pham Minh Chinh empfängt die australische Außenministerin Penny Wong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/20/f5d413a946444bd2be288d6b700afc33)
![[Foto] Das Politbüro arbeitet mit den ständigen Ausschüssen der Parteikomitees der Provinzen Lang Son und Bac Ninh zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/20/0666629afb39421d8e1bd8922a0537e6)
Kommentar (0)