Am Morgen des 1. April, nach mehr als einer Woche Ransomware-Angriffen, nahm VNDIRECT den Geldhandel, den Handel mit zugrunde liegenden Wertpapieren und den Derivatehandel wieder auf, nachdem die Verbindungen zu den Börsen Hanoi - HNX und Ho Chi Minh City - HoSE wiederhergestellt worden waren.

Nachdem der Ransomware-Angriff auf das System eine Woche lang behoben war, erhielt VNDIRECT von der vietnamesischen Börse die Lizenz zur Wiederaufnahme des Handels. Auch die beiden Börsen HNX und HoSE nahmen ihre Handelsverbindungen zu VNDIRECT wieder auf.

In einer am 1. April veröffentlichten Mitteilung erklärte VNDIRECT, dass Kunden am ersten Tag der Wiederaufnahme des Handels über die Anwendungen DStock und VNDIRECT auf ihre Konten zugreifen und Basiswerttransaktionen, Optionsscheintransaktionen und Derivatetransaktionen durchführen können.

VNDIRECT teilte mit, dass die Abteilung weiterhin an der Überprüfung und Aktualisierung aller Produkte und Dienstleistungen arbeitet, um diese wieder anbieten zu können. Gleichzeitig räumte VNDIRECT ein: „Bei der schrittweisen Wiederaufnahme des Transaktionsbetriebs und der Wiederherstellung aller Funktionen im System können vereinzelt kleinere technische Probleme auftreten.“ VNDIRECT hat den Kundensupport und die Informationskanäle verstärkt, um sicherzustellen, dass Fragen und Anliegen der Nutzer umgehend und umfassend bearbeitet werden.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Der Handelsbetrieb des VNDIRECT-Systems wurde am 1. April wieder aufgenommen, eine Woche nach Entdeckung des Ransomware-Angriffs. Foto: DL

Gemäß dem Fahrplan zur Wiedereröffnung der Systeme und Produkte, den VNDIRECT seinen Kunden am 27. März bekannt gab, wird das Wertpapierunternehmen in den kommenden Tagen die letzten beiden Phasen des Fahrplans umsetzen, insbesondere die Wiederinbetriebnahme weiterer Finanzprodukte und die Wiederherstellung aller Systemfunktionen.

Im Gespräch mit einem Reporter von VietNamNet kommentierte Experte Vu Ngoc Son, Technischer Direktor der Vietnam National Cyber ​​​​Security Technology Joint Stock Company - NCS: Die Fähigkeit von VNDIRECT, die Handelsaktivitäten nach 8 Tagen eines Ransomware-Angriffs wieder aufzunehmen, ist eine bemerkenswerte Leistung.

„Bei einem Vorfall wie dem von VNDIRECT können acht Tage als schnelle Lösung gelten. Denn neben der Datenwiederherstellung musste das Betriebsteam auch das gesamte System neu aufbauen, die Sicherheit überprüfen und bewerten und mit Partnern wie HNX oder HoSE zusammenarbeiten, um die Verbindung wiederherzustellen. All das braucht viel Zeit. VNDIRECT musste wahrscheinlich viele Dinge gleichzeitig erledigen, um den Dienst so schnell wiederherstellen zu können!“ , erklärte Herr Vu Ngoc Son.

Mit Blick auf die Situation am Morgen des 1. April, als einige Nutzer Schwierigkeiten beim Zugriff auf das System hatten oder einige Kunden zwar auf das System zugreifen konnten, aber keine anderen Transaktionen durchführen konnten, analysierte Experte Vu Ngoc Son: Sobald das System wieder geöffnet wurde, war die Zahl der Nutzer, die darauf zugriffen, extrem hoch. Dies ist auch eine verständliche Mentalität, da die Anleger eine Woche lang darauf gewartet haben, wieder handeln zu können.

„Nutzer, die den Dienst nach der Wiederherstellung der Verbindung nutzen, werden vorübergehend lokale Engpässe verursachen. Diese sollten sich jedoch nach einigen Stunden beheben. Ich gehe davon aus, dass das VNDIRECT-System heute Nachmittag stabiler funktionieren wird“, sagte Herr Vu Ngoc Son.

Ein Sicherheitsexperte mit langjähriger Branchenerfahrung sagte, dass die Tatsache, dass die vietnamesische Börse VNDIRECT die Wiedereröffnung ihres Handelssystems gestattete und die beiden Börsen HNX und HoSE die Handelsverbindungen zum VNDIRECT-System wiederherstellten, zum Teil darauf hindeutet, dass der Cyberangriff auf dieses Wertpapierunternehmen behoben und die Sicherheit des Systems gewährleistet sei.

VNDIRECT teilte der Presse am 29. März mit, dass unmittelbar nach Feststellung des Vorfalls Funktionseinheiten des Nationalen Zentrums für Cybersicherheit unter der Abteilung A05 ( Ministerium für öffentliche Sicherheit ), VNCERT/CC, NCSC-Zentren unter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) sowie zahlreiche Experten großer Cybersicherheits- und Sicherheitsunternehmen in Vietnam das Einsatzteam begleiteten und unterstützten, um den Vorfall schnell zu beheben, das System zu überprüfen und wiederherzustellen.

Am selben Tag, dem 29. März, bestätigte ein Vertreter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation): „Während des Wiederherstellungsprozesses arbeiteten die beteiligten Einheiten sehr sorgfältig zusammen und verfolgten den Fortschritt genau, um einen sicheren und stabilen Systembetrieb nach der Wiederherstellung zu gewährleisten und gleichzeitig die Informationssicherheit des Systems zu stärken, um ähnliche Vorfälle künftig zu vermeiden.“ Bekanntlich hatten die zuständigen Stellen bis zum Mittag des 31. März die Sicherheits- und Netzwerksicherheitsprüfung des VNDIRECT-Systems abgeschlossen.

Experten zufolge hat der Vorfall bei VNDIRECT nicht nur dem betroffenen Wertpapierunternehmen selbst, sondern auch vielen Behörden und Organisationen in Vietnam wichtige Lehren geliefert. Behörden, Organisationen und Unternehmen müssen sich bewusst sein, dass die Informationssicherheit ihrer Systeme, insbesondere der Systeme zur Speicherung und Verarbeitung von Kundendaten, bei der digitalen Transformation und der Teilnahme am digitalen Umfeld von höchster Bedeutung ist.

Offensichtlich ist es an der Zeit, das Bewusstsein für Cybersicherheit und die Sicherheit von Organisationen und Unternehmen in Vietnam zu schärfen, nur so können wir die Errungenschaften der digitalen Transformation schützen und Vietnams Wohlstand im Cyberspace sichern.

In einem Vortrag auf dem Workshop „Frühe Erkennung potenzieller Sicherheitsbedrohungen in kritischen Informationssystemen“, der 2023 stattfand, erklärte ein Vertreter von HPE Vietnam, dass Ransomware-Angriffe laut Statistik Unternehmen durchschnittlich einen Schaden von rund 1,85 Millionen US-Dollar verursachen. Der physische Schaden ist jedoch nur die Spitze des Eisbergs. Die versteckten Folgen von Cyberangriffen führen zu deutlich höheren Verlusten als den reinen Betriebsunterbrechungen. Im Durchschnitt muss ein Unternehmen nach einem Cyberangriff mit bis zu 21 Tagen Betriebsunterbrechung rechnen.
Das Ministerium für Informationssicherheit warnt vor zunehmenden Datenverschlüsselungsangriffen . Angesichts dieser steigenden Zahl von Datenverschlüsselungsangriffen – insbesondere Ransomware – hat das Ministerium Behörden, Organisationen und Unternehmen bundesweit aufgefordert, ihre Informationssysteme zu überprüfen und entsprechende Sicherheitsmaßnahmen zu implementieren.