Gewährleisten Sie die Sicherheit und Stabilität des VNDIRECT-Systems, wenn es den Betrieb wieder aufnimmt.

Der Cyberangriff auf das VNDIRECT-System am 24. März störte den Betrieb dieses Wertpapierunternehmens sowie seiner Partner und Investoren. Parallel zur dringenden Umsetzung von Lösungen zur Überwindung des Problems hat VNDIRECT in den letzten Tagen basierend auf einer Bewertung der tatsächlichen Situation einen Fahrplan für die schrittweise Wiederinbetriebnahme seiner Systeme, Produkte und Dienstprogramme angekündigt.

Am 27. März hat VNDIRECT das Kontosuchsystem „Mein Konto“ wieder geöffnet, sodass Kunden ihre Passwörter ändern und ihren Kontostand überprüfen können. Dann, um 21:00 Uhr Am 28. März schloss das Unternehmen den Transaktionsfluss in der simulierten Umgebung erfolgreich ab. Die Verfahren zur offiziellen Wiederaufnahme der Transaktionen mit den Börsen von Hanoi und Ho-Chi-Minh-Stadt werden derzeit abgeschlossen. VNDIRECT geht davon aus, dass das System ab dem 1. April wieder betriebsbereit sein wird.

Der Cyberangriff auf das VNDIRECT-System am 24. März hat bislang dazu geführt, dass der Betrieb dieses Wertpapierunternehmens für fast eine Woche eingestellt wurde. Foto: Nguyen Hue

Den neuesten Informationen von VNDIRECT zufolge erhielt das Unternehmen unmittelbar nach der Entdeckung des Cyberangriffs Unterstützung bei der Handhabung und Bewältigung des Vorfalls von funktionalen Stellen, darunter dem National Cyber ​​Security Center der Abteilung A05 ( Ministerium für öffentliche Sicherheit ), zwei Zentren VNCERT/CC und NCSC der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) sowie einem Team erfahrener Experten großer Informationssicherheits- und Cybersicherheitsunternehmen in Vietnam.

In einem Gespräch mit VietNamNet am Nachmittag des 29. März erklärte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und einer der Experten, die das VNDIRECT-Team begleitet haben: „Derzeit ist das VNDIRECT-System im Wesentlichen wiederhergestellt und befindet sich in den letzten Überprüfungsschritten, um den Betrieb wieder aufzunehmen, sodass Investoren wieder auf den Markt zurückkehren können.“

Während des Wiederherstellungsprozesses arbeiteten die Einheiten sehr sorgfältig zusammen und verfolgten den Fortschritt genau, um sicherzustellen, dass das System nach der Wiederherstellung sicher und stabil funktioniert. Gleichzeitig wurde die Informationssicherheit gestärkt, um ähnliche Vorfälle zu vermeiden. „Die Abteilung für Informationssicherheit wird mit der Abteilung A05 zusammenarbeiten, um eine Bewertung der Netzwerksicherheit durchzuführen, bevor das System offiziell in Betrieb genommen wird“, sagte Herr Tran Quang Hung.

Wichtige Lehren für viele Organisationen und Unternehmen in Vietnam

Der stellvertretende Direktor der Abteilung für Informationssicherheit, Tran Quang Hung, sagte, dass der Ransomware-Angriff, dem das VNDIRECT-System ausgesetzt war, keine neue Form von Cyberangriffen sei, sondern in den letzten Jahren recht populär geworden sei. Finanz- und Wertpapierinstitute gehören immer wieder zu den Hauptzielen von Hackern.

Tatsächlich wurden auch viele Finanzgiganten auf der ganzen Welt von Ransomware angegriffen, was zu langfristigen Störungen führte. Ransomware-Angriffe gelten als weit verbreitetes Problem für Organisationen und Unternehmen auf der ganzen Welt, insbesondere für Finanzinstitute. Dieses Problem hat die dringende Notwendigkeit deutlich gemacht, die Sicherheit zu erhöhen und die Informationssicherheit in Finanzsystemen zu schützen.

Ransomware-Angriffe gelten als weit verbreitetes Problem für Organisationen und Unternehmen weltweit. Illustration: N.Loan

Experten der Abteilung für Informationssicherheit erklärten, dass der Angriff auf das VNDIRECT-System für Organisationen und Unternehmen weiterhin eine wichtige Lektion sei, um das Bewusstsein für die Sicherheit von Netzwerken zu schärfen. Ausgehend von einem klaren Risikobewusstsein müssen Unternehmen und Organisationen im Finanz- und Wertpapiersektor ihre vorhandenen Sicherheitssysteme und ihr Personal dringend und proaktiv überprüfen und verstärken sowie Reaktionspläne für den Fall von Vorfällen entwickeln.

„Finanz- und Wertpapierunternehmen sowie Organisationen müssen zudem die geltenden Vorschriften und Anweisungen zur Informations- und Netzwerksicherheit strikt einhalten. Es liegt in der Verantwortung jeder Organisation, sich und ihre Kunden vor potenziellen Cyberangriffen zu schützen“, betonte der Experte der Abteilung für Informationssicherheit.

Der Vertreter der Abteilung für Informationssicherheit hofft, dass der Informationssicherheitsvorfall bei VNDIRECT nur vorübergehenden Schaden für Unternehmen und die Börse verursachen wird. Langfristig wird dieser „Unfall“ dazu beitragen, die Informationssicherheitskapazität von VNDIRECT und anderen Organisationen und Finanzinstituten in Vietnam zu verbessern. Auf dieser Grundlage können sich Unternehmen und Organisationen im digitalen Zeitalter nachhaltig weiterentwickeln und gleichzeitig dem Trend zu Cyberangriffen begegnen, die sowohl in ihrem Ausmaß als auch in ihrer Raffinesse und Komplexität zunehmen.

Durch angemessene, ausreichende und notwendige Investitionen in die Netzwerksicherheit werden die Informationssysteme von Unternehmen und Organisationen in Vietnam sicherer. Dies trägt zur Schaffung eines gesunden Umfelds bei und gibt Investoren das Gefühl, bei der Teilnahme am Markt sicher zu sein.

Angesichts der vielen Gerüchte über den Vorfall bei VNDIRECT bekräftigte der stellvertretende Direktor der Abteilung für Informationssicherheit, Tran Quang Hung: „Die Behörden untersuchen und analysieren den Vorfall noch immer und stellen das System auf die stabilste und sicherste Weise wieder her.“

„Organisationen und Unternehmen sollten diese Zeit als Gelegenheit nutzen, ihr gesamtes System zu überprüfen, zu bewerten und zu stärken, um proaktiv auf Cyberangriffe reagieren und diese frühzeitig erkennen zu können. Die Fachabteilungen des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation sowie die vietnamesische Cybersicherheits- und Sicherheitsbehörde stehen jederzeit zur Unterstützung und Koordination bereit“, empfahl der Vertreter der Informationssicherheitsabteilung.

Chance, das Bewusstsein für Informationssicherheit durch den Angriff auf VNDIRECT zu ändern

Chance, das Bewusstsein für Informationssicherheit durch den Angriff auf VNDIRECT zu ändern

Das Ministerium für Information und Kommunikation betrachtet den Vorfall, bei dem die VNDIRECT Securities Company angegriffen wurde und deren Daten verschlüsselt und als Lösegeld festgehalten wurden, als Gelegenheit, das Bewusstsein für Informationssicherheit zu ändern.
VNDIRECT empfiehlt Anlegern, ihr Passwort sofort nach der Anmeldung am System zu ändern.

VNDIRECT empfiehlt Anlegern, ihr Passwort sofort nach der Anmeldung am System zu ändern.

Mehr als drei Tage nach dem Cyberangriff wurde das VNDIRECT-System wiederhergestellt. VNDIRECT empfiehlt Kunden, ihr Passwort sofort nach der Anmeldung am System zu ändern.
Bewerten Sie die Sicherheit des Systems, das Online-Wertpapiertransaktionen vor dem 15. April abwickelt

Bewerten Sie die Sicherheit des Systems, das Online-Wertpapiertransaktionen vor dem 15. April abwickelt

Der 15. April ist die Frist für Wertpapierfirmen, die Überprüfung und Bewertung der Informationssicherheit abzuschließen und Maßnahmen zur Überwindung der Risiken und Schwachstellen ihrer Systeme zu ergreifen, einschließlich des Systems, das Online-Wertpapiertransaktionen abwickelt.