Mehr als zwei Tage nach dem Vorfall ist das System der VNDirect Securities Joint Stock Company (VNDirect) immer noch nicht erreichbar.
In einer Mitteilung an die Presse vom heutigen 26. März erklärte Herr Nguyen Vu Long, Generaldirektor von VNDirect, dass das System des Unternehmens von einer professionellen Angreifergruppe angegriffen und sämtliche Daten des Unternehmens verschlüsselt worden seien.
Status der VNDirect-Website heute, 26. März, um 19:30 Uhr
Das Problem wurde in zwei Schritten gelöst und das Unternehmen hat nun die verschlüsselten Daten entschlüsselt und ist mit dem nächsten Schritt zur Reparatur des Systems fortgefahren.
„Wir beginnen mit der Wiederherstellung des Systems, damit wir uns wieder verbinden und handeln können. Es wird voraussichtlich noch etwas dauern, da es sich um eine häufige, aber relativ komplexe Angriffsform handelt, die Zeit benötigt“, sagte Herr Long.
Aus dem Vorfall von VNDirect, im Gespräch mit Thanh Nien , Herr Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber Security Technology Company, Analyse: „Aus meiner Erfahrung würde ich vermuten, dass es sich mit ziemlicher Sicherheit um eine Software-Sicherheitslücke handelt, also um eine Zero-Day-Sicherheitslücke. Es handelt sich um eine Sicherheitslücke, von der der Hersteller nichts weiß. Hacker haben sie irgendwie gefunden und ausgenutzt.“
Da es sich bei VNDriect um ein großes Unternehmen in Vietnam handelt, müsse der Betriebsablauf standardisiert sein, betonte Herr Son weiter: „Dass ein Hacker so tief in das System eindringen kann, lässt sich nur durch eine unbekannte Schwachstelle erklären. Mit einem Zero-Day-Angriff können alle Systeme der Welt angegriffen werden.“
Hohes Maß an Cybersicherheit erforderlich
Der Technologiedirektor der Vietnam National Cyber Security Technology Company erklärte, dass im Fall des VNDirect-Vorfalls nicht nur das Hauptsystem, sondern auch das Backup-System angegriffen wurde.
Bei der Inbetriebnahme eines Dienstes muss natürlich jede Einheit über ein Backup nachdenken. Dabei ist es möglich, dass die Möglichkeit eines gleichzeitigen Angriffs auf das Backup-System nicht ausreichend berücksichtigt wurde. „Das ist sozusagen eine doppelte Katastrophe. In diesem Fall denke ich, dass die Wiederherstellungszeit lang ist, weil das Backup-System angegriffen wurde“, betonte Herr Son.
Diese Person teilte außerdem mit, dass die Systeme von Wertpapierfirmen und Finanzinstituten in Vietnam alle über Investitionen und Betriebsabläufe auf einem gemeinsamen Niveau der Cybersicherheit verfügen.
Statistiken aus aller Welt zeigen, dass Finanzinstitute immer wieder das Ziel von Hackern sind, da Hacker bei Angriffen auf Finanzinstitute viel Geld gewinnen. Einfach, weil es dort viele Daten und Vermögenswerte gibt.
Offensichtlich kommt es bei Wertpapierfirmen trotz besserer Technologie und besserer Sicherheitsbedingungen als vor Ort immer noch zu Zwischenfällen. Um dies gewährleisten zu können, benötigen Wertpapierfirmen und Finanzinstitute daher ein hohes Maß an Cybersicherheit.
In Bezug auf die Gewährleistung von Kundenvorteilen nach der Fehlerbehebung bekräftigte der Generaldirektor von VNDirect, dass grundsätzlich alle Kundenvorteile gewährleistet seien. Gleichzeitig werde das Unternehmen nach der Fehlerbehebung Richtlinien erlassen, um zusätzliche Vorteile zu gewährleisten und Kunden dabei zu helfen, die Folgen von Tagen ohne Transaktionen zu überwinden.
In der Zwischenzeit empfiehlt Herr Son, dass Benutzer ihre Passwörter ändern sollten, sobald das System wieder läuft, um sicherzustellen, dass sie weiterhin die Kontrolle über ihre Konten haben …
Laut VNDirect ereignete sich der Vorfall mit dem Online-Handelssystem des Unternehmens am 24. März um 10:00 Uhr im DC Fornix Duy Tan. Das System wurde von einer internationalen Hackerorganisation angegriffen. Die virtuelle Infrastruktur des Systems wurde angegriffen, wodurch die gesamte Handelsplattform des Unternehmens vorübergehend nicht erreichbar war.
Am späten Vormittag des 25. März gab die Hanoi Stock Exchange (HNX) die vorübergehende Unterbrechung der Transaktionen von VNDirect mit HNX ab dem 25. März bekannt, bis VNDirect das Problem vollständig behoben habe.
Am Nachmittag des 25. März gab die Ho-Chi-Minh-Stadt-Börse (HOSE) außerdem bekannt, dass sie die Transaktionen von VNDirect mit HOSE ab dem 25. März vorübergehend unterbrochen habe, bis das Unternehmen das Problem vollständig gelöst habe.
Am späten Abend des 25. März gab die staatliche Wertpapierkommission eine Warnung zur Sicherheit von Online-Wertpapierhandelssystemen heraus.
Die staatliche Wertpapierkommission verlangt von dem Unternehmen, dass es gemäß Klausel 10, Artikel 89 des Wertpapiergesetzes von 2019 dafür sorgt, dass das Informationstechnologiesystem und die Sicherungsdatenbank sicher und kontinuierlich funktionieren.
Darüber hinaus sind proaktiv Sicherheitspläne für die Informationstechnologiesysteme des Unternehmens, insbesondere für das Wertpapierhandelssystem und die mit dem Internet verbundenen Systeme, zu prüfen und umgehend zu kontrollieren, um etwaige Sicherheitslücken umgehend zu schließen.
[Anzeige_2]
Quellenlink
Kommentar (0)