Die beiden Ministerien für öffentliche Sicherheit sowie für Information und Kommunikation werden die Sicherheit des VNDIRECT-Systems vor der Inbetriebnahme bewerten.

Gewährleisten Sie die Sicherheit und Stabilität des VNDIRECT-Systems, wenn es den Betrieb wieder aufnimmt.

Der Cyberangriff auf das VNDIRECT-System am 24. März beeinträchtigte den Betrieb des Wertpapierunternehmens sowie seiner Partner und Investoren. Parallel zur dringenden Umsetzung von Lösungen zur Behebung des Vorfalls, basierend auf einer Bewertung der aktuellen Situation, hat VNDIRECT in den letzten Tagen einen Plan zur schrittweisen Wiederinbetriebnahme seiner Systeme, Produkte und Dienstprogramme angekündigt.

Am 27. März öffnete VNDIRECT das Kontosuchsystem „Mein Konto“ wieder, sodass Kunden ihre Passwörter ändern und ihren Kontostand prüfen konnten. Am 28. März um 21:00 Uhr schloss das Unternehmen den Transaktionsablauf in einer simulierten Umgebung erfolgreich ab. Die Verfahren zur offiziellen Wiederaufnahme der Transaktionen mit den Börsen von Hanoi und Ho-Chi-Minh-Stadt werden derzeit abgeschlossen. VNDIRECT erwartet, dass das System ab dem 1. April wieder betriebsbereit sein wird.

Den neuesten Informationen von VNDIRECT zufolge erhielt das Unternehmen unmittelbar nach der Entdeckung des Cyberangriffs Unterstützung bei der Handhabung und Bewältigung des Vorfalls von funktionalen Stellen, darunter dem National Cyber Security Center der Abteilung A05 ( Ministerium für öffentliche Sicherheit ), zwei Zentren VNCERT/CC und NCSC der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) sowie einem Team erfahrener Experten großer Informationssicherheits- und Cybersicherheitsunternehmen in Vietnam.

In einem Gespräch mit VietNamNet am Nachmittag des 29. März erklärte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und einer der Experten, die das VNDIRECT-Team begleitet haben: „Derzeit ist das VNDIRECT-System im Wesentlichen wiederhergestellt und befindet sich in den letzten Überprüfungsschritten, um den Betrieb wieder aufzunehmen, sodass Investoren wieder auf den Markt zurückkehren können.“

Während des Wiederherstellungsprozesses arbeiteten die Einheiten sorgfältig zusammen und verfolgten den Fortschritt genau, um sicherzustellen, dass das System nach der Wiederherstellung sicher und stabil funktioniert. Gleichzeitig wurde die Informationssicherheit erhöht, um ähnliche Vorfälle zu vermeiden. „Die Abteilung für Informationssicherheit wird mit der Abteilung A05 zusammenarbeiten, um die Netzwerksicherheit zu bewerten, bevor das System offiziell in Betrieb genommen wird“, sagte Herr Tran Quang Hung.

Wichtige Lehren für viele Organisationen und Unternehmen in Vietnam

Der stellvertretende Direktor der Abteilung für Informationssicherheit, Tran Quang Hung, erklärte, der Ransomware-Angriff auf das VNDIRECT-System sei keine neue Form von Cyberangriffen, sondern habe in den letzten Jahren an Popularität gewonnen. Finanz- und Wertpapierorganisationen seien stets eines der Hauptziele von Hackern.

Tatsächlich wurden auch viele Finanzgiganten weltweit von Ransomware angegriffen, was zu langfristigen Störungen führte. Ransomware-Angriffe gelten als weit verbreitetes Problem für Organisationen und Unternehmen weltweit, insbesondere für Finanzinstitute. Dieses Problem macht es dringend erforderlich, die Sicherheit zu erhöhen und die Informationssicherheit in Finanzsystemen zu schützen.

Laut Experten der Abteilung für Informationssicherheit ist der Angriff auf das VNDIRECT-System weiterhin eine wichtige Lektion für Organisationen und Unternehmen, um das Bewusstsein für Netzwerksicherheit zu schärfen. Basierend auf einem klaren Verständnis der Risiken müssen Unternehmen und Organisationen im Finanz- und Wertpapiersektor ihre bestehenden Sicherheitssysteme und ihr Personal dringend und proaktiv überprüfen und stärken sowie Reaktionspläne für den Fall von Vorfällen entwickeln.

„Finanz- und Wertpapierunternehmen sowie Organisationen müssen zudem die geltenden Vorschriften und Anweisungen zur Informations- und Netzwerksicherheit strikt einhalten. Es liegt in der Verantwortung jeder Organisation, sich und ihre Kunden vor potenziellen Cyberangriffen zu schützen“, betonte der Experte der Abteilung für Informationssicherheit.

Der Vertreter der Abteilung für Informationssicherheit hofft, dass der Informationssicherheitsvorfall bei VNDIRECT nur vorübergehenden Schaden für Unternehmen und die Börse verursacht. Langfristig wird dieser „Unfall“ dazu beitragen, die Informationssicherheitskapazität von VNDIRECT und anderen Organisationen und Finanzinstituten in Vietnam zu verbessern. So können sich Unternehmen und Organisationen im digitalen Zeitalter nachhaltig weiterentwickeln und dem Trend zu Cyberangriffen begegnen, die sowohl an Umfang als auch an Raffinesse und Komplexität zunehmen.

Durch angemessene, ausreichende und notwendige Investitionen in die Netzwerksicherheit werden die Informationssysteme von Unternehmen und Organisationen in Vietnam sicherer. Dies trägt zur Schaffung eines gesunden Umfelds bei und gibt Investoren das Gefühl, bei der Teilnahme am Markt sicher zu sein.

Angesichts der vielen Gerüchte über den Vorfall bei VNDIRECT bekräftigte der stellvertretende Direktor der Abteilung für Informationssicherheit, Tran Quang Hung: „Die Behörden untersuchen und analysieren den Vorfall noch immer und stellen das System auf die stabilste und sicherste Weise wieder her.“

„Organisationen und Unternehmen sollten diese Zeit als Gelegenheit nutzen, ihr gesamtes System zu überprüfen, zu bewerten und zu stärken, um proaktiv auf Cyberangriffe reagieren und diese frühzeitig erkennen zu können. Die Fachabteilungen des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation sowie die vietnamesische Cybersicherheits- und Sicherheitsbehörde stehen jederzeit zur Unterstützung und Koordination bereit“, empfahl der Vertreter der Informationssicherheitsabteilung.

Chance, das Bewusstsein für Informationssicherheit durch den Angriff auf VNDIRECT zu ändern

Das Ministerium für Information und Kommunikation betrachtet den Vorfall, bei dem die VNDIRECT Securities Company angegriffen wurde und deren Daten verschlüsselt und als Lösegeld festgehalten wurden, als Gelegenheit, das Bewusstsein für Informationssicherheit zu ändern.

VNDIRECT empfiehlt Anlegern, ihr Passwort sofort nach der Anmeldung am System zu ändern.

Mehr als drei Tage nach dem Cyberangriff wurde das VNDIRECT-System wiederhergestellt. VNDIRECT empfiehlt seinen Kunden, ihre Passwörter sofort nach der Anmeldung am System zu ändern.

Bewerten Sie die Sicherheit des Systems, das Online-Wertpapiertransaktionen vor dem 15. April abwickelt

Der 15. April ist die Frist für Wertpapierfirmen, die Überprüfung und Bewertung der Informationssicherheit abzuschließen und Maßnahmen zur Überwindung der Risiken und Schwachstellen ihrer Systeme zu ergreifen, einschließlich des Systems, das Online-Wertpapiertransaktionen abwickelt.