Laut der neuesten Ankündigung von VNDirect heute Nachmittag, 27.3. März, hat das Unternehmen Phase 1 der Roadmap zur Wiedereröffnung des Systems abgeschlossen. Derzeit können Kunden mit Konten bei VNDirect ihren Kontostand im „Mein Konto“-System unter folgender Adresse einsehen: https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san.
VNDirect empfiehlt Kunden, ihr Passwort sofort nach der Anmeldung am System zu ändern. Gleichzeitig stellte das Unternehmen auch fest, dass das neue System gerade wiederhergestellt wurde und möglicherweise eine große Anzahl von Kunden auf die Seite zugreift, für deren Zugriff möglicherweise ein Neuladen erforderlich ist.
„Da das neue System gerade erst wiederhergestellt wurde und es möglicherweise eine große Anzahl von Besuchern gibt, sollten Sie im Falle eines Fehlers geduldig warten und die Seite zu einem anderen Zeitpunkt neu laden“, heißt es in der Mitteilung von VNDirect.
VNDirect sagte, es habe das System wiederhergestellt und überprüfe und evaluiere das System, um die Sicherheit für Kunden, die im Unternehmen Transaktionen tätigen, absolut zu gewährleisten.
Der Fahrplan zur Wiedereröffnung des Systems umfasst vier Phasen. In Phase 4 wird es ein System zum Nachschlagen des Kundenkontostatus und Informationen zu „Mein Konto“ geben.
In Phase 2 öffnet VNDirect das Geldhandelssystem, den grundlegenden Wertpapierhandel und Derivate auf der Grundlage der Anbindung an die Börse wieder. In Phase 3 kommen weitere Finanzprodukte wieder zum Einsatz. Abschließend wird das Unternehmen alle anderen Funktionen wiederherstellen.
Austausch mit Vietnamesisches Wort für Tourismusjugend Heute Nachmittag sagte ein Cybersicherheitsexperte, dass die bisherige Fähigkeit von VNDirect, das System für Kunden zu öffnen, um Guthaben abzufragen und Passwörter zu ändern, eine bemerkenswerte Leistung sei. Für Kunden ist es am wichtigsten, ihr Passwort schnell zu ändern.
Der Vorfall von VNDirect wurde als softwarebezogene Schwachstelle identifiziert, was eine „Zero-Day“-Schwachstelle bedeutet. Hierbei handelt es sich um eine vom Hersteller unbekannte Sicherheitslücke. Hacker haben es irgendwie gefunden und ausgenutzt.
„Der Wiederaufbau des Systems ist für das Betriebsteam nicht schwierig. Wichtig ist, dass wir nach dem Wiederaufbau den Zugang des Hackers zum Blockieren finden müssen. Aufgrund der „Zero-Day“-Sicherheitslücke können sie das Problem praktisch nicht selbst beheben, sondern müssen auf die Aktualisierung durch den Hersteller warten. In dieser Situation denke ich, dass VNDirect sich dafür entscheiden wird, Partitionen zu isolieren, von denen sie bereits wissen, dass sie „Zero Day“ haben.
„In Phase 4 hat VNDirect angekündigt, alle Funktionen zu öffnen, sodass sie bisher möglicherweise in der Lage waren, sich einzumischen“, kommentierte der Experte.
Allerdings sollten wir dieser Person zufolge nicht subjektiv sein. Um das Problem zu beheben, ist sogar ein Austausch der Systemarchitektur, insbesondere des Backup-Systems, erforderlich, was immer noch viel Zeit in Anspruch nehmen wird, möglicherweise bis zu Monaten.
Der Experte stellte fest: „Kunden müssen geduldig sein und kooperieren, damit sich VNDirect auf die Verarbeitung konzentrieren kann.“
Bezüglich des VNDirect-Vorfalls sagte Herr Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber Security Technology Company, dass in diesem Fall auch das Backup-System angegriffen wurde, nicht nur das Hauptsystem.
Bei der Inbetriebnahme eines Dienstes muss jede Einheit natürlich die Redundanz berücksichtigen; Möglicherweise waren zu diesem Zeitpunkt noch nicht alle Möglichkeiten kalkuliert, die dazu führten, dass gleichzeitig das Backup-System angegriffen wurde.
„Man kann sagen, dass es sich um eine doppelte Katastrophe handelt. „In diesem Fall denke ich, dass die Wiederherstellungszeit lang ist, weil das Backup-System angegriffen wurde“, betonte Herr Son.
Laut Herrn Son verfügen alle Systeme von Wertpapierfirmen und Finanzinstituten über Investitionen und Betriebsabläufe, die dem üblichen Niveau der Cybersicherheit in Vietnam entsprechen.
„Offensichtlich kommt es immer noch zu Zwischenfällen, auch wenn Wertpapierfirmen über bessere Technologien und Sicherheitsbedingungen verfügen. Um dies gewährleisten zu können, müssen Wertpapierunternehmen und Finanzinstitute über ein hohes Maß an Cybersicherheit verfügen“, sagte der Technologiedirektor der Vietnam National Cyber Security Technology Company.
Zuvor hatte Herr Nguyen Vu Long, Generaldirektor von VNDirect, am 26.3. März gegenüber der Presse erklärt, dass das System des Unternehmens von einer professionellen Angriffsgruppe angegriffen und alle Daten des Unternehmens verschlüsselt worden seien.
„Wir beginnen mit der Reparatur des Systems, damit wir uns wieder verbinden und handeln können. „Es wird erwartet, dass es noch eine Weile dauern wird, da es sich hierbei um eine häufige Angriffsform handelt, die aber relativ kompliziert ist und Zeit braucht“, sagte Herr Long.
Laut VNDirect trat das Problem mit dem Online-Handelssystem dieses Unternehmens am 10. März um 24.3:XNUMX Uhr bei DC Fornix Duy Tan auf. Das System wurde von einer internationalen Hackerorganisation angegriffen. Das System wurde von einer virtuellen Infrastruktur angegriffen, was dazu führte, dass die gesamte Handelsplattform des Unternehmens vorübergehend nicht angemeldet werden konnte.
Am späten Vormittag des 25.3. März gab die Hanoi Stock Exchange (HNX) die vorübergehende Unterbrechung der Handelsverbindung von VNDirect zur HNX vom 25.3. März bis zur vollständigen Behebung des Problems durch VNDirect bekannt.
Am Nachmittag des 25.3. März teilte die Ho-Chi-Minh-Stadt-Börse (HOSE) außerdem mit, dass sie die Handelsverbindung von VNDirect mit HOSE seit dem 25.3. März vorübergehend getrennt habe, bis dieses Unternehmen das Problem vollständig behebt.
Am späten Abend des 25.3. März gab die State Securities Commission eine offizielle Warnung zur Sicherheit des Online-Aktienhandelssystems heraus.
Die State Securities Commission verlangt vom Unternehmen, sicherzustellen, dass das Informationstechnologiesystem und die Backup-Datenbank gemäß den Bestimmungen von Klausel 10, Artikel 89 des Wertpapiergesetzes von 2019 sicher und kontinuierlich funktionieren.