Der Cyberangriff auf das Technologiesystem der VNDIRECT Securities Joint Stock Company (VNDirect) dient als Warnung an alle Wertpapierfirmen und Finanzinstitute, ihre Cybersicherheitssysteme proaktiv zu überprüfen.
Datenverschlüsselungsangriff
Am Morgen des 26. März gelang es VNDirect, den Entschlüsselungsschlüssel wiederherzustellen und die Daten so vollständig zu retten. Normalerweise aktivieren Unternehmen mit Backup-Systemen diese umgehend, falls das Hauptsystem angegriffen wird. „Im Fall von VNDirect wurde jedoch möglicherweise nicht nur das Hauptsystem, sondern auch das Backup-System angegriffen. Dies verlängerte die Wiederherstellungszeit und erforderte die vorübergehende Trennung des Systems“, erklärte Vu Ngoc Son, Technologiedirektor von NCS, dem nationalen Cybersicherheitsunternehmen.
VNDirect hat angekündigt, die Anbindung an die Börsen voraussichtlich wieder aufzunehmen, sodass Anleger ab Donnerstag (28. März 2024) wieder regulär handeln können. Dies ist zwar kein langer Zeitraum, doch angesichts des großen Datenvolumens von VNDirect wird die Wiederherstellung voraussichtlich nur wenige Tage dauern. „Wenn VNDirect sein angekündigtes Ziel erreichen kann, wäre das eine bedeutende und lobenswerte Leistung“, kommentierte Herr Vu Ngoc Son.
Frau Vo Duong Tu Diem, Direktorin von Kaspersky Vietnam, erklärte: „Wir haben in letzter Zeit zahlreiche Warnungen vor den Risiken von Angriffen auf Finanzsysteme erhalten. Wir alle wissen, dass kein System absolut sicher ist, daher müssen Banken und Finanzinstitute verstärkt in Informationssicherheit investieren, um die Wahrscheinlichkeit zu verringern, dass Angreifer in ihre Systeme eindringen.“
Gewährleistung von vier Sicherheitsebenen
Laut einem Experten des vietnamesischen Verbandes für Informationssicherheit dient der Angriff auf das VNDirect-System als Warnung an Unternehmen, mehr in IT-Systeme, einschließlich Cybersicherheit, zu investieren. Sicherheitsunternehmen müssen nun die Netzwerksicherheit ihrer Systeme gemäß dem vom Ministerium für Information und Kommunikation vorgegebenen Vier-Schichten-Verteidigungsmodell gewährleisten.
Laut einem technischen Bericht des Nationalen Cybersicherheitsüberwachungszentrums unter der Abteilung für Informationssicherheit verzeichnete das technische System des Zentrums im Januar und Februar 2024 71.877 bzw. 76.507 Schwachstellen und Informationssicherheitslücken in den Informationssystemen staatlicher Behörden und Organisationen.
Yeo Siang Tiong, General Manager für Südostasien bei Kaspersky, äußerte sich zum Risiko von Cyberangriffen auf Finanzsysteme wie folgt: „Angesichts des Fortschritts der Finanztechnologie öffnen Banken derzeit immer mehr Verbindungsgateways und integrieren Anwendungen von Drittanbietern… Dies schafft ungewollt Möglichkeiten für Cyberkriminelle, Sabotageakte gegen kritische Systeme durchzuführen, weshalb Finanzsysteme noch vorsichtiger sein müssen.“
Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat soeben eine Warnung vor sechs schwerwiegenden und kritischen Sicherheitslücken in Microsoft-Produkten herausgegeben, die im März 2024 bekannt wurden. Konkret handelt es sich bei den Sicherheitslücken in Microsoft-Produkten, vor denen Organisationen in Vietnam gewarnt wurden, um folgende: CVE-2024-21408 in Windows Hyper-V, CVE-2024-26198 in Microsoft Exchange Server, CVE-2024-21407 in Windows Hyper-V, CVE-2024-21334 in Open Management Infrastructure (OMI), CVE-2024-21426 in Microsoft SharePoint und CVE-2024-21411 in Skype for Consumer.
TRAN LUU - BA TAN
Quelle
Kommentar (0)