Hacker nutzten eine Schwachstelle, um in das System einzudringen, und versuchten dann, einen Virus zu installieren, um die Daten von VNDirect zu verschlüsseln.

Laut dem neuesten Update der VNDirect Securities Corporation hat das Unternehmen bislang Phase 1 der Roadmap mit insgesamt 4 Phasen abgeschlossen. In Phase 1 wird es ein System zum Abrufen des Kundenkontostatus und von Informationen zu „Mein Konto“ geben. In Phase 2 öffnet VNDirect das Geldhandelssystem, den Handel mit zugrunde liegenden Wertpapieren und den Derivatehandel auf der Grundlage der Kommunikation mit der Börse wieder. Phase 3: Andere Finanzprodukte werden wieder in Betrieb genommen. Schließlich wird das Unternehmen alle anderen Funktionen wiederherstellen.

Obwohl die Identifizierungs- und Wiederherstellungsphase abgeschlossen ist, müssen wir weiterhin viel Zeit in die Datenkontrolle investieren, um die Integrität und Genauigkeit der Kundendaten sicherzustellen. Heute haben wir den umfangreichen Datenstrom vollständig wiederhergestellt und sind überzeugt, dass die Kundendaten gesichert sind, so das Unternehmen in einer Erklärung.

Laut einem Vertreter von VNDirect wird das Unternehmen voraussichtlich am 28. März 2024 einen Transaktionsflusstest mit den Börsen durchführen. Das Unternehmen betrachtet dies als einen wichtigen Schritt zur Wiederherstellung des Handelssystems.

Zuvor hatten die Hanoi Stock Exchange (HNX) und die Ho Chi Minh City Stock Exchange (HoSE) am 25. März – der ersten Handelssitzung der letzten Märzwoche – jeweils eine Mitteilung herausgegeben, in der sie den Fernhandel und Online-Handel auf den Märkten für börsennotierte Wertpapiere, den Handel mit registrierten Wertpapieren, den Derivatehandel, den Handel mit Schuldtiteln und den Handel mit einzelnen Unternehmensanleihen von VNDirect vorübergehend einstellen. Der Zweck besteht darin, die Sicherheit des Handelssystems zu gewährleisten.

Die Börse teilte mit, dass sie auf Grundlage des Berichts von VNDirect über die Ergebnisse der Sanierung den Zeitpunkt bewerten und festlegen werde, wann dieses Wertpapierunternehmen den Handel wieder aufnehmen könne.

Herr Nguyen Tu Quang, Generaldirektor der Bkav Technology Group, war eine der ersten Einheiten, die an der Bewältigung des Systemvorfalls bei VnDirect beteiligt war. Er sagte, dass die Hacker Datenverschlüsselungsangriffe eingesetzt hätten, eine in den letzten Jahren in Vietnam und auf der ganzen Welt relativ beliebte Angriffsform. Konkret sagte Herr Quang, dass Hacker eine Schwachstelle ausgenutzt hätten, um in das System einzudringen. Anschließend hätten sie einen Weg gefunden, einen Virus zur Verschlüsselung der Daten zu installieren und den Verschlüsselungsschlüssel dann dazu verwendet, das Opfer zu erpressen.

Laut dem Cybersicherheitsexperten Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber ​​​​Security Technology Company (NCS), besteht ein wichtiges Problem darin, die „Löcher“ zu finden und zu schließen, in die Hacker eingedrungen sind. VNDirect ist ein großes Unternehmen mit standardisierten Betriebsabläufen. Da es Hackern gelungen ist, in das System einzudringen, ist es wahrscheinlich, dass sie eine unbekannte oder ungepatchte Sicherheitslücke (Zero-Day-Sicherheitslücke) in der Software ausgenutzt haben.

Alle Systeme sind anfällig für Zero-Day-Angriffe. Diese Sicherheitslücke ist weder dem Hersteller noch dem Softwareentwickler bekannt und stellt daher eine Schwachstelle aller Systeme dar. Laut Statistik werden weltweit die meisten großen Angriffe am Zero Day durchgeführt. Laut Herrn Son ist die Wiederherstellung von Daten und Diensten nur der erste Schritt. Als nächstes gilt es, die Schwachstelle zu finden, die es Hackern ermöglicht, in das System einzudringen, und diese Schwachstelle zu schließen.