Nach mehr als zwei Tagen nach dem Vorfall ist das System der VNDirect Securities Joint Stock Company (VNDirect) immer noch nicht zugänglich.
Herr Nguyen Vu Long, Generaldirektor von VNDirect, teilte der Presse heute, am 26.3. März, mit, dass das System des Unternehmens von einer professionellen Angriffsgruppe angegriffen wurde und alle Daten des Unternehmens verschlüsselt wurden.
Status der VNDirect-Website heute, 19. März, 30:26.3 Uhr
Das Problem wurde in zwei Schritten behoben. Das Unternehmen hat nun die verschlüsselten Daten entschlüsselt und fährt mit dem nächsten Schritt fort, um das System zu reparieren.
„Wir beginnen mit der Reparatur des Systems, damit wir uns wieder verbinden und handeln können. „Es wird erwartet, dass es noch eine Weile dauern wird, da es sich hierbei um eine häufige Angriffsform handelt, die aber relativ kompliziert ist und Zeit braucht“, sagte Herr Long.
Sprechen Sie über den Vorfall von VNDirect Vietnamesisches Wort für Tourismusjugend, Herr Vu Ngoc Son, Technologiedirektor des Vietnam National Cyber Security Technology Company, Analyse: „Aufgrund meiner Erfahrung gehe ich davon aus, dass es sich mit ziemlicher Sicherheit um eine softwarebezogene Schwachstelle handelt, also um eine „Zero-Day“-Schwachstelle. Hierbei handelt es sich um eine vom Hersteller unbekannte Sicherheitslücke. Hacker haben es irgendwie gefunden und ausgenutzt.“
Herr Son schätzte ein, dass es sich bei VNDriect um ein großes Unternehmen in Vietnam handelt, dessen Betriebsabläufe sicherlich standardisiert wurden, und betonte weiter: „Dass ein Hacker so tief in das System eindringen kann, lässt sich nur dadurch erklären, dass er intelligent sein muss.“ durch ein unbekanntes Loch. Mit einem „Zero-Day“-Angriff können alle Systeme auf der Welt angegriffen werden.“
Benötigen Sie ein hohes Maß an Cybersicherheit
Der Technologiedirektor der Vietnam National Cyber Security Technology Company sagte, dass im Fall des Vorfalls von VNDirect auch das Backup-System angegriffen wurde, nicht nur das Hauptsystem.
Bei der Inbetriebnahme eines Dienstes muss jede Einheit natürlich die Redundanz berücksichtigen; Möglicherweise waren zu diesem Zeitpunkt noch nicht alle Möglichkeiten kalkuliert, die dazu führten, dass gleichzeitig das Backup-System angegriffen wurde. „Man kann sagen, dass es sich um eine doppelte Katastrophe handelt. „In diesem Fall denke ich, dass die Wiederherstellungszeit lang ist, weil das Backup-System angegriffen wurde“, betonte Herr Son.
Diese Person teilte auch mit, dass die Systeme von Wertpapierfirmen und Finanzinstituten alle über Investitionen und Betriebsabläufe verfügen, die dem üblichen Niveau der Cybersicherheit in Vietnam entsprechen.
Weltweite Statistiken zeigen, dass Finanzinstitute immer das Ziel von Hackern sind, denn wenn sie Finanzinstitute angreifen, verdienen Hacker viel Geld. Ganz einfach, weil es viele Daten gibt und diese auch Vermögenswerte umfassen.
Selbst wenn Wertpapierfirmen über bessere Technologien und Sicherheitsbedingungen verfügen, kommt es offensichtlich immer noch zu Zwischenfällen. Um dies gewährleisten zu können, müssen Wertpapierfirmen und Finanzinstitute über ein hohes Maß an Cybersicherheit verfügen.
Bezüglich des politischen Aspekts der Gewährleistung der Kundenrechte nach der Fehlerbehebung bekräftigte der Generaldirektor von VNDirect, dass grundsätzlich alle Kundenrechte gewährleistet seien. Gleichzeitig wird das Unternehmen nach dem Wiederherstellungsprozess über Richtlinien verfügen, um zusätzliche Vorteile zu gewährleisten und den Kunden dabei zu helfen, die Folgen transaktionsfreier Tage zu überwinden.
In der Zwischenzeit weist Herr Son darauf hin, dass Benutzer ihr Passwort ändern müssen, sobald das System wieder funktioniert, um sicherzustellen, dass ihr Konto weiterhin unter ihrer Kontrolle ist …
Laut VNDirect trat das Problem mit dem Online-Handelssystem dieses Unternehmens am 10. März um 24.3:XNUMX Uhr bei DC Fornix Duy Tan auf. Das System wurde von einer internationalen Hackerorganisation angegriffen. Das System wurde von einer virtuellen Infrastruktur angegriffen, was dazu führte, dass die gesamte Handelsplattform des Unternehmens vorübergehend nicht angemeldet werden konnte.
Am späten Vormittag des 25.3. März gab die Hanoi Stock Exchange (HNX) die vorübergehende Unterbrechung der Handelsverbindung von VNDirect zur HNX vom 25.3. März bis zur vollständigen Behebung des Problems durch VNDirect bekannt.
Am Nachmittag des 25.3. März teilte die Ho-Chi-Minh-Stadt-Börse (HOSE) außerdem mit, dass sie die Handelsverbindung von VNDirect mit HOSE seit dem 25.3. März vorübergehend getrennt habe, bis dieses Unternehmen das Problem vollständig behebt.
Am späten Abend des 25.3. März gab die State Securities Commission eine offizielle Warnung zur Sicherheit des Online-Aktienhandelssystems heraus.
Die State Securities Commission verlangt vom Unternehmen, sicherzustellen, dass das Informationstechnologiesystem und die Backup-Datenbank gemäß den Bestimmungen von Klausel 10, Artikel 89 des Wertpapiergesetzes 2019 sicher und kontinuierlich funktionieren.
Darüber hinaus prüfen und überprüfen Sie Sicherheitspläne für die Informationstechnologiesysteme des Unternehmens, insbesondere für Aktienhandelssysteme und mit dem Internet verbundene Systeme, proaktiv und sofort, um Probleme umgehend zu beheben. Beheben Sie Sicherheitslücken (falls vorhanden)...
