Am 27. März, nach mehr als drei Tagen, in denen Cyberangriffe zu Störungen des Transaktionsablaufs führten, erklärte die VNDIRECT Securities Joint Stock Company, dass sie das System wiederhergestellt habe und es derzeit überprüfe und bewerte, um die absolute Sicherheit der Kunden, die bei dem Unternehmen handeln, zu gewährleisten.

In einer neuen Mitteilung auf ihrer Website informierte VNDIRECT auch über den Fahrplan zur Wiedereröffnung des Systems in vier Phasen: Phase 1 – Das System ermöglicht es Kunden, den Status und die Kontoinformationen unter „Mein Konto“ abzurufen; Phase 2 – Wiedereröffnung des Systems für Geldtransaktionen, zugrunde liegende Wertpapiertransaktionen und Derivate auf Basis der Kommunikation mit der Börse; Phase 3 – Wiederaufnahme des Betriebs anderer Finanzprodukte; Phase 4 – Alle anderen Funktionen.

vndirect neue Ankündigung 1 2.jpg
Auf der Website des Unternehmens kündigte VNDIRECT einen Fahrplan zur Wiedereröffnung des Systems in vier Phasen an. Screenshot vom 27. März, 13:00 Uhr.

Nachdem VNDIRECT die erste Phase des oben genannten Fahrplans abgeschlossen hat, können Anleger, die über das System des Wertpapierhauses Transaktionen abwickeln, ihre Kontostände nun im Bereich „Mein Konto“ einsehen. VNDIRECT empfiehlt Nutzern ausdrücklich, ihre Passwörter unmittelbar nach dem Einloggen zu ändern.

Darüber hinaus sollten Anleger sich der möglichen Fehler aufgrund des neu wiederhergestellten Systems und des potenziell hohen Kundenaufkommens bewusst sein. VNDIRECT empfiehlt Kunden, die Seite zu einem späteren Zeitpunkt erneut aufzurufen. Der genaue Zeitpunkt der Systemöffnung in den verbleibenden drei Phasen wird den Kunden in den nächsten Mitteilungen bekannt gegeben.

Am Morgen des 27. März teilte VNDIRECT über die Zalo-Gruppe den Investoren nicht nur den Fahrplan für die Systemöffnung mit, sondern auch: Im Zuge der Bewältigung des Cyberangriffs der letzten Tage hat VNDIRECT uneingeschränkte Unterstützung und Begleitung von staatlichen Stellen, den UnternehmenFPT , Viettel, Bkav und führenden Technologieexperten in Vietnam erhalten.

W-thong-bao-vndirect-1-1-1.jpg
Das System zur Abfrage des Kundenkontostatus und der Informationen unter „Mein Konto“ wurde von VNDIRECT wiederhergestellt. Foto: Ngo Vinh

Unmittelbar nach dem Angriff auf das VNDIRECT-System gab die staatliche Wertpapierkommission ( Finanzministerium ) eine Sicherheitswarnung bezüglich des Online-Wertpapierhandelssystems an Wertpapierfirmen und Fondsgesellschaften heraus. Daraufhin wurden diese Unternehmen verpflichtet, verschiedene Maßnahmen zu ergreifen, um den sicheren, stabilen und reibungslosen Betrieb des Aktienmarktes zu gewährleisten.

Im Gespräch mit einem Reporter von VietNamNet erklärte Herr Hoang Duc Hoan, Experte des Information Security Monitoring Center der Vietnam Cyber ​​​​Security Joint Stock Company - VSEC, dass der Cyberangriff auf das VNDIRECT-System weiterhin ein "Warnsignal" für alle Behörden, Organisationen und Unternehmen mit Präsenz im Cyberspace sei, insbesondere für diejenigen Organisationen und Unternehmen mit wichtigen Informationssystemen und Benutzerdatenspeichern.

„Ein Cybersicherheitsvorfall beeinträchtigt nicht nur das System der angegriffenen Organisation, sondern auch unmittelbar die Nutzer und Partner, die dieses System verwenden. Um das Risiko von Cyberangriffen zu minimieren, müssen die betroffenen Abteilungen die notwendigen Präventivmaßnahmen ergreifen“, so die VSEC-Experten.

Gemäß den Empfehlungen von VSEC-Experten müssen Organisationen und Unternehmen neben dem Schutz von Systemen gemäß den Informationssicherheitsstandards auch regelmäßig Sicherheitslücken in der Hardware und Software des Systems überprüfen und beheben; eine separate Netzwerkinfrastruktur für wichtige Systeme verwenden; und eine 24/7-Informationssicherheitsüberwachung für IT-Systeme implementieren.

VSEC-Experten wiesen außerdem darauf hin, dass die Einheiten der regelmäßigen Datensicherung ihrer IT-Systeme besondere Aufmerksamkeit widmen und regelmäßige Schulungen und Übungen organisieren sollten, um das Bewusstsein der Mitarbeiter für Wissen und Fähigkeiten im Bereich der Informationssicherheit zu schärfen.

Experten empfehlen, dass Unternehmen nach der Wiederherstellung des Normalbetriebs von VNDIRECT neben der sofortigen Aufforderung an die Nutzer, ihre Kontopasswörter zu ändern, auch wichtige Nutzerinformationen im System aktualisieren sollten. Darüber hinaus benötigen Unternehmen und Organisationen klare und transparente Richtlinien zum Schutz von Nutzerinformationen und -rechten im Falle von IT-Sicherheitsvorfällen.

Die VNDIRECT Securities Joint Stock Company bestätigte den Hackerangriff auf ihr System und gab bekannt, das Problem behoben zu haben. Laut einer Quelle von VietNamNet wurde der Fall zur Untersuchung und Bearbeitung an die Polizei übergeben.