VNDirect plant, am 28. März mit der Überprüfung des Transaktionsflusses zu beginnen.

Hacker nutzten eine Sicherheitslücke, um in das System einzudringen, und versuchten dann, einen Virus zu installieren, um die Daten von VNDirect zu verschlüsseln.

Laut dem jüngsten Update der VNDirect Securities Corporation hat das Unternehmen bisher Phase 1 der Roadmap mit insgesamt vier Phasen abgeschlossen. In Phase 1 wird ein System zur Abfrage von Kontostatus und -informationen der Kunden unter „Mein Konto“ eingeführt. In Phase 2 öffnet VNDirect das System auf Basis der Kommunikation mit der Börse wieder für Geldtransaktionen, Wertpapiergeschäfte und Derivate. In Phase 3 werden weitere Finanzprodukte wieder in Betrieb genommen. Abschließend stellt das Unternehmen alle anderen Funktionen wieder her.

„Obwohl die Identifizierungs- und Wiederherstellungsphase abgeschlossen ist, müssen wir weiterhin viel Zeit mit der Datenkontrolle verbringen und die Integrität und Genauigkeit der Kundendaten sicherstellen. Heute haben wir den umfangreichen Datenstrom vollständig wiederhergestellt und sind überzeugt, dass die Kundeninformationen gesichert sind“, heißt es in einer Erklärung des Unternehmens.

Laut einem Vertreter von VNDirect wird das Unternehmen voraussichtlich am 28. März 2024 einen Transaktionsflusstest mit den Börsen durchführen. Das Unternehmen betrachtet dies als einen wichtigen Schritt zur Wiederherstellung des Handelssystems.

Zuvor hatten die Hanoi Stock Exchange (HNX) und die Ho Chi Minh City Stock Exchange (HoSE) am 25. März – der ersten Handelssitzung der letzten Märzwoche – jeweils eine Mitteilung herausgegeben, in der sie den Fernhandel und Online-Handel an den börsennotierten Wertpapiermärkten, den Handel mit registrierten Wertpapieren, den Derivatehandel, den Handel mit Schuldtiteln und den Handel mit einzelnen Unternehmensanleihen von VNDirect vorübergehend unterbrachen. Ziel ist es, die Sicherheit des Handelssystems zu gewährleisten.

Die Börse teilte mit, dass sie auf Grundlage des Berichts von VNDirect über die Ergebnisse der Sanierung den Zeitpunkt bewerten und festlegen werde, wann dieses Wertpapierunternehmen den Handel wieder aufnehmen könne.

Nguyen Tu Quang, Generaldirektor der Bkav Technology Group, war eine der Einheiten, die frühzeitig an der Bewältigung des VnDirect-Systemvorfalls beteiligt waren. Er erklärte, dass die Hacker Datenverschlüsselungsangriffe durchgeführt hätten, eine in den letzten Jahren in Vietnam und weltweit relativ verbreitete Angriffsform. Konkret sagte Quang, dass die Hacker eine Sicherheitslücke ausgenutzt hätten, um in das System einzudringen. Anschließend hätten sie einen Weg gefunden, einen Datenverschlüsselungsvirus zu installieren und mit diesem Verschlüsselungsschlüssel das Opfer zu erpressen.

Laut Cybersicherheitsexperte Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber ​​Security Technology Company (NCS), besteht ein wichtiges Problem darin, die von Hackern eingedrungene Sicherheitslücke zu finden und zu schließen. VNDirect ist ein großes Unternehmen mit standardisierten Betriebsabläufen. Die Möglichkeit, dass Hacker in das System eindringen konnten, besteht darin, dass sie eine unbekannte oder ungepatchte Sicherheitslücke (Zero-Day-Schwachstelle) in der Software angegriffen und ausgenutzt haben.

Alle Systeme sind anfällig für Zero-Day-Angriffe. Diese Schwachstelle ist weder dem Hersteller noch dem Softwareentwickler bekannt und stellt daher eine Schwachstelle aller Systeme dar. Laut Statistik werden weltweit die meisten großen Angriffe über Zero-Day-Angriffe durchgeführt. Laut Herrn Son ist die Wiederherstellung von Daten und Diensten nur der erste Schritt. Der nächste wichtige Schritt besteht darin, die Schwachstelle zu finden, die Hackern das Eindringen in das System ermöglicht, und diese zu schließen.