VNDirect plant, am 28. März mit der Überprüfung des Transaktionsflusses zu beginnen.

Hacker nutzten eine Schwachstelle, um in das System einzudringen, und versuchten dann, einen Virus zu installieren, um die Daten von VNDirect zu verschlüsseln.

Laut dem neuesten Update der VNDirect Securities Corporation hat das Unternehmen bisher Phase 1 der Roadmap mit insgesamt vier Phasen abgeschlossen. In Phase 1 wird ein System zur Abfrage von Kontostatus und -informationen unter „Mein Konto“ eingeführt. In Phase 2 öffnet VNDirect das System auf Basis der Kommunikation mit der Börse wieder für Geldtransaktionen, Wertpapiergeschäfte und Derivate. In Phase 3 werden weitere Finanzprodukte wieder in Betrieb genommen. Abschließend stellt das Unternehmen alle weiteren Funktionen wieder her.

Obwohl die Identifizierungs- und Wiederherstellungsphase abgeschlossen ist, müssen wir weiterhin viel Zeit in die Datenkontrolle investieren, um die Integrität und Genauigkeit der Kundendaten sicherzustellen. Heute haben wir den umfangreichen Datenstrom vollständig wiederhergestellt und sind überzeugt, dass die Kundendaten gesichert sind, so das Unternehmen in einer Erklärung.

Laut einem Vertreter von VNDirect wird das Unternehmen voraussichtlich am 28. März 2024 einen Transaktionsflusstest mit den Börsen durchführen. Das Unternehmen betrachtet dies als einen wichtigen Schritt zur Wiederherstellung des Handelssystems.

Zuvor hatten die Hanoi Stock Exchange (HNX) und die Ho Chi Minh City Stock Exchange (HoSE) am 25. März – dem ersten Handelstag der letzten Märzwoche – jeweils eine Mitteilung herausgegeben, in der sie den Fern- und Online-Handel an den börsennotierten Wertpapiermärkten, den Handel mit registrierten Wertpapieren, den Derivatehandel, den Handel mit Schuldtiteln und den Handel mit einzelnen Unternehmensanleihen von VNDirect vorübergehend einstellen. Ziel ist es, die Sicherheit des Handelssystems zu gewährleisten.

Die Börse teilte mit, dass sie auf Grundlage des Berichts von VNDirect über die Ergebnisse der Sanierung den Zeitpunkt bewerten und festlegen werde, wann dieses Wertpapierunternehmen den Handel wieder aufnehmen könne.

Nguyen Tu Quang, Generaldirektor der Bkav Technology Group, war einer der ersten Ansprechpartner für den Vorfall im VnDirect-System. Er erklärte, Hacker hätten Datenverschlüsselungsangriffe eingesetzt, eine in den letzten Jahren in Vietnam und weltweit relativ verbreitete Angriffsform. Konkret sagte Quang, die Hacker hätten eine Schwachstelle ausgenutzt, um in das System einzudringen, einen Verschlüsselungsvirus installiert und das Opfer mit diesem Verschlüsselungsschlüssel erpresst.

Laut Cybersicherheitsexperte Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber Security Technology Company (NCS), besteht ein wichtiges Problem darin, die von Hackern eingedrungene Sicherheitslücke zu finden und zu schließen. VNDirect ist ein großes Unternehmen mit standardisierten Betriebsabläufen. Die Möglichkeit, dass Hacker in das System eindringen konnten, liegt darin, dass sie eine unbekannte oder ungepatchte Sicherheitslücke (Zero-Day-Schwachstelle) in der Software angegriffen und ausgenutzt haben.

Alle Systeme sind anfällig für Zero-Day-Angriffe. Diese Schwachstelle ist weder dem Hersteller noch dem Softwareentwickler bekannt und stellt daher eine Schwachstelle aller Systeme dar. Laut Statistik werden weltweit die meisten großen Angriffe über Zero-Day-Angriffe durchgeführt. Laut Herrn Son ist die Wiederherstellung von Daten und Diensten nur der erste Schritt. Der nächste wichtige Schritt besteht darin, die Schwachstelle zu finden, die Hackern den Zugang zum System ermöglicht, und diese zu schließen.