Wie VietNamNet berichtete, veröffentlichte VNDIRECT am Morgen des 25. März eine Mitteilung, in der es einen Angriff auf das System des Wertpapierunternehmens bestätigte. Dieser führte seit 10:00 Uhr des 24. März zu einer Dienstunterbrechung. Das Technologieteam reagierte umgehend, um das Problem zu beheben. Der Vorfall wurde zur Untersuchung und Bearbeitung an die Polizei weitergeleitet.

In der aktualisierten Mitteilung teilte VNDIRECT mit, dass das System der Einheit derzeit repariert und wieder angeschlossen wird. Aufgrund der großen Datenmenge wird die Wiederherstellung des Systems jedoch länger dauern als erwartet.

Bemerkenswerterweise wurde in der neuen Ankündigung von VNDIRECT auch klar zum Ausdruck gebracht, dass der Vorfall nur die aktuellen Transaktionen der Benutzer betraf, und es wurde bekräftigt: „Die Sicherheit und Unbeeinflusstheit aller Kundeninformationen und Vermögenswerte ist garantiert.“

W-thong-bao-moi-vndrect-1-1-1.jpg
Screenshot der Website-Oberfläche vndirect.com.vn am 25. März um 14:35 Uhr.

Informationen von Informationssicherheitsexperten zufolge sind auch einige andere Unternehmen, wie IPA und PTI, vom VNDIRECT-Vorfall betroffen und werden über das Netzwerk angegriffen. Auf der Website der Post and Telecommunication Insurance Joint Stock Company (PTI) wird derzeit eine Meldung angezeigt, dass das System dieser Einheit ab Sonntag, dem 24. März, um 10:00 Uhr angegriffen wurde. Am Morgen des 25. März hatte das Technikteam das Problem vollständig behoben und war dabei, die Verbindung wiederherzustellen. Die Website ipa.com.vn der Investmentgesellschaft IPA ist seit 14:30 Uhr des 25. März nicht mehr erreichbar.

In Bezug auf den Vorfall mit dem VNDIRECT-System hat die Hanoi Stock Exchange (HNX) beschlossen, den Fernhandel und Online-Handel auf den Märkten für börsennotierte Wertpapiere, den Handel mit registrierten Wertpapieren, den Handel mit derivativen Wertpapieren, den Handel mit Schuldtiteln und den Handel mit einzelnen Unternehmensanleihen von VNDIRECT auf dem HNX-Parkett ab dem 25. März vorübergehend zu trennen, um die Sicherheit des Handelssystems zu gewährleisten.

Die Aussetzung der Transaktionsverbindung von VNDIRECT zu HNX wird so lange andauern, bis die VNDIRECT Securities Company das Problem vollständig behoben hat. Andere Mitglieder können sich weiterhin verbinden und normal handeln. „Basierend auf den Ergebnissen der Lösung der VNDirect Securities Company wird die Hanoi Stock Exchange die Wiederaufnahme der Transaktionsverbindung prüfen“, heißt es in der Ankündigung von HNX.

W-Benachrichtigung über die vorübergehende Aussetzung der Transaktion-1-1.jpg
Mitteilung von HNX zur vorübergehenden Trennung der Transaktionsverbindung von VNDIRECT zu dieser Etage. Foto: Van Anh

Im Gespräch mit einem Reporter von VietNamNet sagte ein Experte für Informationssicherheit, dass es normalerweise ein bis zwei Wochen dauert, um die Ursache eines Cyberangriffs vollständig herauszufinden.

Dieser Experte wies auf drei Hauptrisiken für Kunden des Wertpapierunternehmens VNDIRECT hin: Unterbrechung von Transaktionen, die zu wirtschaftlichen Verlusten führen, Möglichkeit des Durchsickerns persönlicher Daten und Möglichkeit der Weitergabe oder Änderung von Passwörtern für Handelskonten.

Laut Informationssicherheitsexperten ist das Bewusstsein für die Netzwerksicherheit von Unternehmen und Organisationen in Vietnam in letzter Zeit deutlich gestiegen. Die Investitionen in die Netzwerksicherheit sind jedoch noch nicht ausreichend. Gleichzeitig werden Cyberangriffe immer raffinierter, insbesondere unter Beteiligung großer internationaler krimineller Gruppen. Daher sind vietnamesische Systeme jederzeit angreifbar.

Unternehmen und Organisationen in Vietnam müssen Cyberangriffe proaktiver verhindern. Neben der Überprüfung von Schwachstellen und der Verbesserung technologischer Lösungen müssen große Unternehmen und Organisationen ein spezialisiertes Cybersicherheitsteam zum Schutz ihrer Systeme aufbauen.

„Darüber hinaus ist es notwendig, einen professionellen Netzwerksicherheitsüberwachungsdienst zu beauftragen, um Angriffe oder Infiltrationen des Systems umgehend zu erkennen. Unternehmen und Organisationen müssen außerdem Reaktionsszenarien für den Fall von Vorfällen vorbereiten, um den Schaden zu minimieren“, empfiehlt der Informationssicherheitsexperte.

Laut Statistiken der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat das Ministerium für Information und Kommunikation in den ersten beiden Monaten dieses Jahres mehr als 1.800 Cyberangriffe registriert, davor gewarnt und Anleitungen zur Bewältigung dieser Angriffe gegeben, die zu Vorfällen auf Informationssysteme in Vietnam führten. Ende Februar 2024 betrug die Gesamtzahl der Informationssysteme im Land mehr als 3.200 Systeme, von denen mehr als 2.100 Systeme als zugelassene Informationssysteme eingestuft wurden. Dies entspricht einer Quote von 66,5 %, einem Anstieg von 0,5 % im Vergleich zum Januar 2024 und einem Anstieg von 6 % im Vergleich zum gleichen Zeitraum im Februar 2024.
Verhindern Sie das Risiko von APT-Angriffen auf Behörden und Organisationen in Vietnam

Laut dem National Cyber Security Monitoring Center (NCSC) der Abteilung für Informationssicherheit des Ministeriums für Information und Kommunikation nehmen gezielte Angriffe (APT) in Vietnam sowohl an Zahl als auch an Raffinesse zu.