Am 27. März gab die VNDIRECT Securities Joint Stock Company bekannt, dass sie das System wiederhergestellt habe und derzeit überprüfe und bewerte, um absolute Sicherheit für die Kunden zu gewährleisten, die bei dem Unternehmen handeln, nachdem es mehr als drei Tage lang zu Störungen bei den Transaktionen durch Cyberangriffe gekommen war.

In einer neuen Ankündigung auf seiner Website informierte VNDIRECT auch über den Fahrplan zur Wiedereröffnung des Systems in vier Phasen, darunter: Phase 1 – Das System kann den Status und die Informationen der Kundenkonten unter „Mein Konto“ nachschlagen; Phase 2 – Wiedereröffnung des Systems für Geldtransaktionen, grundlegende Wertpapiertransaktionen und Derivate auf der Grundlage der Kommunikation mit der Börse; Phase 3 – Andere Finanzprodukte werden wieder in Betrieb genommen; Phase 4 – Alle anderen Funktionen.

vndirect neue Ankündigung 1 2.jpg
Auf der Website des Unternehmens kündigte VNDIRECT einen Fahrplan zur Wiedereröffnung des Systems in vier Phasen an. Screenshot vom 27. März, 13:00 Uhr.

Nachdem VNDIRECT Phase 1 des oben genannten Plans abgeschlossen hat, können Anleger, die Transaktionen über das System des Wertpapierunternehmens durchführen, nun ihre Kontostände im System „Mein Konto“ überprüfen. VNDIRECT empfiehlt Benutzern, ihre Passwörter unmittelbar nach der Anmeldung am System zu ändern.

Darüber hinaus möchten wir Investoren auf mögliche Fehler aufgrund des neu wiederhergestellten Systems und die Möglichkeit eines großen Kundenzugriffs hinweisen. VNDIRECT empfiehlt Kunden, zu warten und die Seite zu einem späteren Zeitpunkt neu zu laden. Der genaue Zeitpunkt für die Öffnung des VNDIRECT-Systems in den verbleibenden drei Phasen wird den Kunden in den nächsten Ankündigungen mitgeteilt.

Am Morgen des 27. März informierte VNDIRECT die Investoren über die Zalo-Gruppe nicht nur über den Fahrplan zur Systemeröffnung, sondern teilte auch mit: Im Prozess der Bewältigung des Cyberangriffs der letzten Tage hat VNDIRECT bedingungslose Unterstützung und Begleitung von staatlichen Stellen, den UnternehmenFPT , Viettel, Bkav und führenden Technologieexperten in Vietnam erhalten.

W-thong-bao-vndirect-1-1-1.jpg
Derzeit wurde das System zur Abfrage des Kundenkontostatus und der Informationen unter „Mein Konto“ von VNDIRECT wiederhergestellt. Foto: Ngo Vinh

Unmittelbar nach dem Angriff auf das VNDIRECT-System gab die staatliche Wertpapierkommission ( Finanzministerium ) eine Sicherheitswarnung bezüglich des Online-Wertpapierhandelssystems an Wertpapierfirmen und Fondsverwaltungsgesellschaften heraus. Dementsprechend sind diese Unternehmen verpflichtet, eine Reihe von Inhalten umzusetzen, um den sicheren, stabilen und reibungslosen Betrieb des Aktienmarktes zu gewährleisten.

Im Gespräch mit einem Reporter von VietNamNet erklärte Herr Hoang Duc Hoan, Experte des Information Security Monitoring Center der Vietnam Cyber Security Joint Stock Company (VSEC), dass der Cyberangriff auf das VNDIRECT-System weiterhin ein „Warnsignal“ für alle im Cyberspace präsenten Behörden, Organisationen und Unternehmen sei, insbesondere für jene Organisationen und Unternehmen, die über wichtige Informationssysteme verfügen und Benutzerdaten speichern.

„Ein Cybersicherheitsvorfall betrifft nicht nur das System der angegriffenen Organisation, sondern auch direkt die Benutzer und Partner, die das System nutzen. Um das Risiko von Cyberangriffen zu minimieren, müssen die Einheiten die notwendigen Präventivmaßnahmen ergreifen“, sagte ein VSEC-Experte.

Den Empfehlungen der VSEC-Experten zufolge müssen Organisationen und Unternehmen ihre Systeme nicht nur gemäß den Informationssicherheitsstandards schützen, sondern auch regelmäßig Sicherheitslücken in der Hardware und Software des Systems überprüfen und beheben, für wichtige Systeme eine separate Netzwerkinfrastruktur verwenden und eine rund um die Uhr verfügbare Informationssicherheitsüberwachung für IT-Systeme einrichten.

Die Experten des VSEC wiesen außerdem darauf hin, dass die Einheiten auf die regelmäßige Sicherung der Daten ihrer IT-Systeme achten und regelmäßige Schulungen und Übungen organisieren sollten, um das Bewusstsein der Mitarbeiter für das Wissen und die Fähigkeiten zur Gewährleistung der Informationssicherheit zu schärfen.

Experten empfehlen, dass Unternehmen nach der Wiederherstellung des Normalbetriebs nicht nur die sofortige Änderung ihrer Kontokennwörter anstreben, sondern sich auch auf die Aktualisierung wichtiger Benutzerinformationen im System konzentrieren sollten. Darüber hinaus benötigen Unternehmen und Organisationen klare und transparente Richtlinien zum Schutz der Benutzerinformationen und -rechte im Falle von Informationssicherheitsvorfällen.

Übergabe des Hackerangriffs auf das VNDIRECT-System an die Polizei. Die VNDIRECT Securities Joint Stock Company bestätigte, dass das System gehackt wurde und das Problem behoben wurde. Laut einer Quelle von VietNamNet wurde der Fall zur Untersuchung und Bearbeitung an die Polizei übergeben.