Werden VNDirect-Kunden nach der Kontoverifizierung bald wieder normal handeln können?

Laut der heutigen Mitteilung von VNDirect vom 27. März hat das Unternehmen die erste Phase seines Systemwiedereröffnungsplans abgeschlossen. Kunden mit einem Konto bei VNDirect können ihre Kontostände ab sofort im System „Mein Konto“ unter folgendem Link einsehen: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san .

VNDirect empfiehlt Kunden, ihre Passwörter unmittelbar nach dem Einloggen in das System zu ändern. Das Unternehmen weist außerdem darauf hin, dass das System kürzlich wiederhergestellt wurde und es daher zu einem hohen Kundenaufkommen kommen kann, wodurch möglicherweise ein Neuladen der Seite erforderlich wird.

„Da das System gerade erst wiederhergestellt wurde und möglicherweise mit einem hohen Kundenaufkommen konfrontiert ist, bitten wir Sie im Falle von Fehlern um Verständnis und Geduld, während Sie darauf warten, dass die Seite zu einem späteren Zeitpunkt neu geladen wird“, hieß es in der Mitteilung von VNDirect.

VNDirect teilte mit, dass das System wiederhergestellt sei und derzeit eine Überprüfung und Bewertung durchführe, um die absolute Sicherheit der Kunden bei Transaktionen mit dem Unternehmen zu gewährleisten.

Der Fahrplan zur Wiedereröffnung des Systems umfasst vier Phasen. Phase 1 beinhaltet ein System, mit dem Benutzer den Status und die Informationen ihrer „Mein Konto“-Konten überprüfen können.

In Phase 2 wird VNDirect seine Handelssysteme für Devisen, Basiswertpapiere und Derivate wieder an der Börse anbieten. In Phase 3 werden weitere Finanzprodukte wieder in Betrieb genommen. Abschließend stellt das Unternehmen alle übrigen Funktionen wieder her.

Ein Cybersicherheitsexperte erklärte heute Nachmittag gegenüber der Zeitung Thanh Nien , dass der Erfolg von VNDirect, Kunden die Möglichkeit zu geben, ihre Kontostände abzufragen und ihre Passwörter zu ändern, ein lobenswertes Unterfangen sei. Für Kunden sei es am wichtigsten, ihre Passwörter schnellstmöglich zu ändern.

Der VNDirect-Vorfall beruht vermutlich auf einer Software-Schwachstelle, einer sogenannten Zero-Day-Schwachstelle. Diese Schwachstelle war dem Hersteller unbekannt. Hacker haben sie entdeckt und ausgenutzt.

„Der Wiederaufbau des Systems ist für das Betriebsteam nicht schwierig; entscheidend ist, nach dem Wiederaufbau den Zugangspunkt des Hackers zu finden und zu blockieren. Bei einer Zero-Day-Schwachstelle können sie diese im Grunde nicht selbst beheben und müssen auf ein Update des Herstellers warten. Ich gehe davon aus, dass VNDirect in diesem Fall die Partitionen isolieren wird, von denen sie wissen, dass sie Zero-Day-Schwachstellen aufweisen.“

„Bezüglich Phase 4 hat VNDirect angekündigt, alle Funktionen freizuschalten, daher scheint es, als hätten sie nun den Zielmarkt identifiziert“, kommentierte der Experte.

Laut diesem Experten sollte man sich jedoch nicht in falscher Sicherheit wiegen. Die vollständige Behebung des Problems, selbst wenn dafür die gesamte Systemarchitektur, insbesondere das Backup-System, ersetzt werden muss, wird dennoch beträchtliche Zeit in Anspruch nehmen, möglicherweise Monate.

Der Experte merkte an: „Die Kunden müssen geduldig und kooperativ sein, damit sich VNDirect auf die Lösung des Problems konzentrieren kann.“

Bezüglich des VNDirect-Vorfalls erklärte Herr Vu Ngoc Son, Technologiedirektor der Vietnam National Cybersecurity Technology Company, dass in diesem Fall nicht nur das Hauptsystem, sondern auch das Backup-System angegriffen wurde.

Bei der Einführung eines Dienstes muss jede Organisation natürlich Backup-Optionen in Betracht ziehen; allerdings hat sie zu diesem Zeitpunkt möglicherweise noch nicht alle Möglichkeiten vollständig bedacht, die zu gleichzeitigen Angriffen auf das Backup-System führen könnten.

„Das könnte man als doppelte Katastrophe bezeichnen. In diesem Fall wird die Wiederherstellungszeit meiner Meinung nach lang sein, da das Backup-System angegriffen wurde“, betonte Herr Son.

Laut Herrn Son entsprechen die Systeme der Wertpapierfirmen und Finanzinstitute hinsichtlich Investitionen und Betriebsabläufen dem allgemeinen Niveau der Cybersicherheit in Vietnam.

„Offensichtlich kommt es auch bei Wertpapierfirmen, trotz besserer technischer Ausstattung und Sicherheitsbedingungen als im Durchschnitt, immer noch zu Vorfällen. Dies unterstreicht die Notwendigkeit eines hohen Cybersicherheitsniveaus für Wertpapierfirmen und Finanzinstitute, um die Sicherheit zu gewährleisten“, bemerkte der Chief Technology Officer der vietnamesischen Nationalen Cybersicherheitstechnologiegesellschaft.

Zuvor hatte Herr Nguyen Vu Long, Generaldirektor von VNDirect, in einem Presseinterview am 26. März erklärt, dass das System des Unternehmens von einer professionellen Hackergruppe angegriffen und sämtliche Daten des Unternehmens verschlüsselt worden seien.

„Wir beginnen mit der Wiederherstellung des Systems, um die Verbindung wiederherzustellen und die Transaktionen fortzusetzen. Es wird voraussichtlich noch einige Zeit dauern, da es sich um eine relativ komplexe Angriffsform handelt, die Zeit benötigt“, sagte Herr Long.