Die beiden Ministerien für öffentliche Sicherheit und Information und Kommunikation werden die Sicherheit des VNDIRECT-Systems vor dessen Inbetriebnahme bewerten.

Gewährleisten Sie die Sicherheit und Stabilität des VNDIRECT-Systems bei Wiederaufnahme des Betriebs.

Der Cyberangriff auf das System von VNDIRECT am 24. März legte den Betrieb des Wertpapierhauses sowie seiner Partner und Investoren lahm. Parallel zur dringenden Umsetzung von Maßnahmen zur Behebung der Folgen hat VNDIRECT in den letzten Tagen, basierend auf einer Lagebeurteilung, einen Fahrplan zur schrittweisen Wiederherstellung seiner Systeme, Produkte und Dienste veröffentlicht.

Am 27. März hat VNDIRECT das Kontoverwaltungssystem „Mein Konto“ wieder freigeschaltet, sodass Kunden ihre Passwörter ändern und Kontostände prüfen können. Am 28. März um 21:00 Uhr führte das Unternehmen erfolgreich einen Transaktionstest in einer simulierten Umgebung durch. Die Verfahren zur offiziellen Wiederanbindung der Transaktionen an die Börsen von Hanoi und Ho-Chi-Minh-Stadt werden derzeit abgeschlossen. VNDIRECT geht davon aus, dass das System ab dem 1. April wieder voll funktionsfähig sein wird.

Laut den neuesten Informationen von VNDIRECT erhielt das Unternehmen unmittelbar nach Entdeckung des Cyberangriffs Unterstützung bei der Bewältigung und Überwindung des Vorfalls von den Behörden, darunter das Nationale Zentrum für Cybersicherheit der Abteilung A05 ( Ministerium für öffentliche Sicherheit ), 2 Zentren VNCERT/CC und NCSC der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) sowie ein Team erfahrener Experten aus großen Informationssicherheits- und Cybersicherheitsunternehmen in Vietnam.

Im Gespräch mit VietNamNet am Nachmittag des 29. März sagte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), einer der Experten, die das VNDIRECT-Team begleitet haben: „Das VNDIRECT-System ist derzeit im Wesentlichen wiederhergestellt und befindet sich in den letzten Überprüfungsschritten zur Wiederaufnahme des Betriebs, sodass Investoren wieder am Markt teilnehmen können.“

Während des Wiederherstellungsprozesses arbeiteten die beteiligten Einheiten eng zusammen und verfolgten den Fortschritt genau, um einen sicheren und stabilen Systembetrieb nach der Wiederinbetriebnahme zu gewährleisten und gleichzeitig die Informationssicherheit zu stärken, um ähnliche Vorfälle künftig zu vermeiden. „Die Abteilung für Informationssicherheit wird gemeinsam mit der Abteilung A05 eine Bewertung der Netzwerksicherheit durchführen, bevor das System offiziell in Betrieb genommen wird“, sagte Herr Tran Quang Hung.

Wichtige Lehren für viele Organisationen und Unternehmen in Vietnam

Der stellvertretende Leiter der Abteilung für Informationssicherheit, Tran Quang Hung, erklärte, dass der Ransomware-Angriff auf das VNDIRECT-System keine neue Form von Cyberangriffen darstelle, sondern in den letzten Jahren stark zugenommen habe. Finanz- und Wertpapierorganisationen zählten stets zu den Hauptzielen von Hackern.

Tatsächlich wurden auch viele große Finanzinstitute weltweit Opfer von Ransomware-Angriffen, die zu langfristigen Störungen führten. Ransomware-Angriffe gelten als weit verbreitetes Problem für Organisationen und Unternehmen weltweit, insbesondere für Finanzinstitute. Dieses Problem verdeutlicht den dringenden Bedarf, die Sicherheit zu erhöhen und die Informationssicherheit in Finanzsystemen zu schützen.

Experten der Abteilung für Informationssicherheit erklärten, der Angriff auf das VNDIRECT-System sei weiterhin eine wichtige Lektion für Unternehmen und Organisationen hinsichtlich der Sensibilisierung für Netzwerksicherheit. Angesichts der bestehenden Risiken müssen Unternehmen und Organisationen im Finanz- und Wertpapiersektor ihre Systeme und ihr Sicherheitspersonal dringend und proaktiv überprüfen und stärken sowie Notfallpläne für den Fall von Sicherheitsvorfällen entwickeln.

„Finanz- und Wertpapierunternehmen sowie andere Organisationen müssen die geltenden Vorschriften und Richtlinien zur Informations- und Netzwerksicherheit strikt einhalten. Es liegt in der Verantwortung jeder Organisation, sich selbst und ihre Kunden vor potenziellen Cyberangriffen zu schützen“, betonte der Experte der Abteilung für Informationssicherheit.

Der Vertreter der Abteilung für Informationssicherheit hofft, dass der IT-Sicherheitsvorfall bei VNDIRECT nur vorübergehenden Schaden für Unternehmen und den Aktienmarkt verursacht. Langfristig soll dieser Vorfall dazu beitragen, die IT-Sicherheitskapazitäten von VNDIRECT sowie anderer Organisationen und Finanzinstitute in Vietnam zu verbessern. Dadurch können sich Unternehmen und Organisationen im digitalen Zeitalter nachhaltig weiterentwickeln und der zunehmenden Komplexität und dem Umfang von Cyberangriffen begegnen.

Durch angemessene, ausreichende und notwendige Investitionen in Netzwerksicherheit und -schutz werden die Informationssysteme von Unternehmen und Organisationen in Vietnam sicherer, wodurch ein gesundes Umfeld geschaffen wird und Investoren sich bei der Teilnahme am Markt sicher fühlen.

Angesichts der vielen Gerüchte über den Vorfall bei VNDIRECT bekräftigte der stellvertretende Direktor der Abteilung für Informationssicherheit, Tran Quang Hung: Die Behörden untersuchen und analysieren den Vorfall noch und arbeiten daran, das System auf die stabilste und sicherste Weise wiederherzustellen.

„Organisationen und Unternehmen sollten diese Zeit als Chance begreifen, ihr gesamtes System zu überprüfen, zu bewerten und zu stärken, um ihre Fähigkeit zur proaktiven Reaktion auf und zur frühzeitigen Erkennung von Cyberangriffsrisiken zu verbessern. Die zuständigen Abteilungen des Ministeriums für Öffentliche Sicherheit, des Ministeriums für Information und Kommunikation sowie die vietnamesischen Akteure im Bereich Netzwerksicherheit und -schutz stehen jederzeit für Unterstützung und Koordination bereit“, empfahl der Vertreter der Abteilung für Informationssicherheit.

Gelegenheit zur Verbesserung des Bewusstseins für Informationssicherheit durch den Angriff auf VNDIRECT

Das Ministerium für Information und Kommunikation betrachtet den Vorfall, bei dem die Wertpapierfirma VNDIRECT angegriffen, ihre Daten verschlüsselt und gegen Lösegeld festgehalten wurden, als Chance, das Bewusstsein für Informationssicherheit zu schärfen.

VNDIRECT empfiehlt Anlegern, ihr Passwort unmittelbar nach dem Einloggen in das System zu ändern.

Mehr als drei Tage nach dem Cyberangriff ist das VNDIRECT-System wiederhergestellt. VNDIRECT empfiehlt seinen Kunden, ihre Passwörter unmittelbar nach dem Einloggen zu ändern.

Bewerten Sie die Sicherheit des Systems, das Online-Wertpapiertransaktionen abwickelt, vor dem 15. April.

Der 15. April ist die Frist für Wertpapierfirmen, die Überprüfung und Bewertung der Informationssicherheit abzuschließen und Maßnahmen zur Behebung von Risiken und Schwächen ihrer Systeme, einschließlich des Systems für Online-Wertpapiertransaktionen, umzusetzen.