VNDirect plant, am 28. März mit der Überprüfung des Transaktionsflusses zu beginnen.

Hacker nutzten eine Sicherheitslücke, um in das System einzudringen, und versuchten dann, einen Virus zu installieren, um die Daten von VNDirect zu verschlüsseln.

Laut dem jüngsten Update der VNDirect Securities Joint Stock Company hat das Unternehmen bisher Phase 1 der Roadmap mit insgesamt vier Phasen abgeschlossen. In Phase 1 wird ein System zur Abfrage des Status und der Informationen von Kundenkonten unter „Mein Konto“ eingeführt. In Phase 2 nimmt VNDirect das System für Geldtransaktionen, zugrunde liegende Wertpapiertransaktionen und Derivate auf der Grundlage der Kommunikation mit der Börse wieder auf. In Phase 3 werden andere Finanzprodukte wieder in Betrieb genommen. Abschließend stellt das Unternehmen alle anderen Funktionen wieder her.

„Obwohl die Identifizierungs- und Wiederherstellungsphase abgeschlossen ist, müssen wir weiterhin viel Zeit mit der Datenkontrolle verbringen und die Integrität und Genauigkeit der Kundendaten sicherstellen. Heute haben wir den umfangreichen Datenstrom vollständig wiederhergestellt und sind sicher, dass die Kundeninformationen gewährleistet sind“, heißt es in einer Erklärung des Unternehmens.

Laut einem Vertreter von VNDirect wird das Unternehmen voraussichtlich am 28. März 2024 einen Transaktionsflusstest mit den Börsen durchführen. Das Unternehmen betrachtet dies als einen wichtigen Schritt zur Wiederherstellung des Handelssystems.

Zuvor hatten die Hanoi Stock Exchange (HNX) und die Ho Chi Minh City Stock Exchange (HoSE) am 25. März, dem ersten Handelstag der letzten Märzwoche, jeweils eine Mitteilung herausgegeben, in der sie den Fern- und Online-Handel an den Börsen für börsennotierte Wertpapiere, den Handel mit registrierten Wertpapieren, den Derivatehandel, den Handel mit Schuldtiteln und den Handel mit einzelnen Unternehmensanleihen von VNDirect vorübergehend unterbrachen. Ziel ist es, die Sicherheit des Handelssystems zu gewährleisten.

Die Börse teilte mit, dass sie auf Grundlage des Berichts von VNDirect über die Ergebnisse der Sanierung den Zeitpunkt bewerten und festlegen werde, wann dieses Wertpapierunternehmen den Handel wieder aufnehmen könne.

Nguyen Tu Quang, Generaldirektor der Bkav Technology Group, war eine der Einheiten, die frühzeitig an der Bewältigung des VnDirect-Systemvorfalls beteiligt waren. Er erklärte, dass die Hacker Datenverschlüsselungsangriffe durchgeführt hätten, eine in den letzten Jahren in Vietnam und weltweit relativ verbreitete Angriffsform. Konkret sagte Quang, dass die Hacker eine Sicherheitslücke ausgenutzt hätten, um in das System einzudringen. Anschließend hätten sie einen Weg gefunden, einen Datenverschlüsselungsvirus zu installieren und mit diesem Verschlüsselungsschlüssel das Opfer zu erpressen.

Laut Cybersicherheitsexperte Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber ​​Security Technology Company (NCS), besteht ein wichtiges Problem darin, die von Hackern eingedrungenen Sicherheitslücken zu finden und zu schließen. VNDirect ist ein großes Unternehmen mit standardisierten Betriebsabläufen. Die Möglichkeit, dass Hacker in das System eingedrungen sind, besteht darin, dass sie unbekannte oder ungepatchte Sicherheitslücken (Zero-Day-Schwachstellen) in der Software angegriffen und ausgenutzt haben.

Alle Systeme sind anfällig für Zero-Day-Angriffe. Diese Schwachstelle ist weder dem Hersteller noch dem Softwareentwickler bekannt und stellt daher die Schwachstelle aller Systeme dar. Weltweit werden laut Statistik die meisten großen Angriffe über Zero-Day-Angriffe durchgeführt. Laut Herrn Son ist die Wiederherstellung von Daten und Diensten nur der erste Schritt. Der nächste wichtige Schritt besteht darin, die Schwachstelle zu finden, die Hackern das Eindringen in das System ermöglicht, und diese zu schließen.