Am 27. März gab die VNDIRECT Securities Joint Stock Company bekannt, dass sie das System wiederhergestellt habe und derzeit überprüfe und bewerte, um absolute Sicherheit für die Kunden zu gewährleisten, die mit dem Unternehmen Geschäfte tätigen. Dies geschah, nachdem es über drei Tage lang zu Störungen bei den Transaktionen durch Cyberangriffe gekommen war.

In einer neuen Ankündigung auf seiner Website informierte VNDIRECT auch über den Fahrplan für die Wiedereröffnung des Systems in vier Phasen, darunter: Phase 1 – Das System kann den Status und die Kontoinformationen von Kunden unter „Mein Konto“ nachschlagen; Phase 2 – Wiedereröffnung des Systems für Geldtransaktionen, zugrunde liegende Wertpapiertransaktionen und Derivate auf der Grundlage der Kommunikation mit der Börse; Phase 3 – Andere Finanzprodukte werden wieder in Betrieb genommen; Phase 4 – Alle anderen Funktionen.

vndirect neue Ankündigung 1 2.jpg
Auf der Website des Unternehmens kündigte VNDIRECT einen Fahrplan zur Wiedereröffnung des Systems in vier Phasen an. Screenshot vom 27. März, 13:00 Uhr.

Nachdem VNDIRECT Phase 1 des oben genannten Plans abgeschlossen hat, können Anleger, die Transaktionen über das System des Wertpapierunternehmens durchführen, nun ihre Kontostände im System „Mein Konto“ einsehen. VNDIRECT empfiehlt Nutzern, ihre Passwörter unmittelbar nach der Anmeldung am System zu ändern.

Anleger sollten sich zudem der Möglichkeit von Fehlern aufgrund des neu wiederhergestellten Systems und der Möglichkeit eines großen Kundenzugriffs bewusst sein. VNDIRECT empfiehlt Kunden, zu warten und die Seite zu einem späteren Zeitpunkt neu zu laden. Der genaue Zeitpunkt für die Öffnung des VNDIRECT-Systems in den verbleibenden drei Phasen wird den Kunden in den nächsten Ankündigungen mitgeteilt.

Am Morgen des 27. März informierte VNDIRECT die Investoren über die Zalo-Gruppe nicht nur über den Fahrplan zur Systemeröffnung, sondern teilte auch mit: Im Prozess der Bewältigung des Cyberangriffs der letzten Tage hat VNDIRECT bedingungslose Unterstützung und Begleitung von staatlichen Stellen, den UnternehmenFPT , Viettel, Bkav und führenden Technologieexperten in Vietnam erhalten.

W-thong-bao-vndirect-1-1-1.jpg
Derzeit wurde das System zur Abfrage des Kundenkontostatus und der Informationen unter „Mein Konto“ von VNDIRECT wiederhergestellt. Foto: Ngo Vinh

Unmittelbar nach dem Angriff auf das VNDIRECT-System gab die staatliche Wertpapierkommission ( Finanzministerium ) eine Sicherheitswarnung bezüglich des Online-Wertpapierhandelssystems an Wertpapierfirmen und Fondsverwaltungsgesellschaften heraus. Dementsprechend wurden diese Unternehmen aufgefordert, eine Reihe von Maßnahmen zu ergreifen, um einen sicheren, stabilen und reibungslosen Betrieb der Börse zu gewährleisten.

Im Gespräch mit einem Reporter von VietNamNet erklärte Herr Hoang Duc Hoan, Experte des Information Security Monitoring Center der Vietnam Cyber ​​​​Security Joint Stock Company (VSEC), dass der Cyberangriff auf das VNDIRECT-System weiterhin ein „Warnsignal“ für alle im Cyberspace präsenten Behörden, Organisationen und Unternehmen sei, insbesondere für jene Organisationen und Unternehmen mit wichtigen Informationssystemen und Benutzerdatenspeichern.

„Ein Cybersicherheitsvorfall betrifft nicht nur das System der angegriffenen Organisation, sondern auch direkt die Benutzer und Partner, die das System nutzen. Um das Risiko von Cyberangriffen zu minimieren, müssen die Einheiten die notwendigen Präventivmaßnahmen ergreifen“, erklärten die VSEC-Experten.

Den Empfehlungen der VSEC-Experten zufolge müssen Organisationen und Unternehmen ihre Systeme nicht nur gemäß den Informationssicherheitsstandards schützen, sondern auch regelmäßig Sicherheitslücken in der Hardware und Software des Systems überprüfen und beheben, für wichtige Systeme eine separate Netzwerkinfrastruktur verwenden und eine rund um die Uhr verfügbare Informationssicherheitsüberwachung für IT-Systeme einrichten.

Die Experten des VSEC wiesen außerdem darauf hin, dass die Einheiten auf die regelmäßige Sicherung der Daten ihrer IT-Systeme achten und regelmäßige Schulungen und Übungen organisieren sollten, um das Bewusstsein der Mitarbeiter für das Wissen und die Fähigkeiten zur Gewährleistung der Informationssicherheit zu schärfen.

Experten empfehlen, dass Unternehmen nach der Wiederherstellung des Normalbetriebs nicht nur die sofortige Änderung ihrer Kontokennwörter anstreben, sondern sich auch auf die Aktualisierung wichtiger Benutzerinformationen im System konzentrieren sollten. Darüber hinaus benötigen Unternehmen und Organisationen klare und transparente Richtlinien zum Schutz der Benutzerinformationen und -rechte im Falle von Informationssicherheitsvorfällen.

Übergabe des Hackerangriffs auf das VNDIRECT-System an die Polizei . Die VNDIRECT Securities Joint Stock Company bestätigte den Hackerangriff und hat das Problem behoben. Laut einer Quelle von VietNamNet wurde der Fall zur Untersuchung und Bearbeitung an die Polizei übergeben.