Der Cyberangriff auf das System von VNDIRECT, einem der drei größten Unternehmen am vietnamesischen Aktienmarkt, der am Morgen des 24. März stattfand, ist nun weitgehend behoben. Der Vorfall beeinträchtigte den Geschäftsbetrieb des Wertpapierhauses sowie seiner Partner und Investoren.
In den letzten Tagen hat VNDIRECT, parallel zur dringenden Umsetzung von Lösungen zur Behebung des Problems, basierend auf der Bewertung der aktuellen Situation, einen Fahrplan zur schrittweisen Wiederinbetriebnahme der Systeme, Produkte und Dienstleistungen des Unternehmens angekündigt.
Der Cyberangriff auf das VNDIRECT-System hat dem Ruf, den Daten und der Netzwerksicherheit von Unternehmen und Nutzern großen Schaden zugefügt.
„Weckruf“ zur proaktiven Abwehr von Cyberangriffen
Am 27. März hat VNDIRECT das Kontoverwaltungssystem „Mein Konto“ wieder freigeschaltet, sodass Kunden ihre Passwörter ändern und Kontostände prüfen können. Am 28. März um 21:00 Uhr führte das Unternehmen erfolgreich einen Transaktionstest in einer simulierten Umgebung durch. Die Verfahren zur offiziellen Wiederanbindung der Transaktionen an die Börsen von Hanoi und Ho-Chi-Minh-Stadt werden derzeit abgeschlossen. VNDIRECT geht davon aus, dass das System ab dem 1. April wieder voll funktionsfähig sein wird.
Experten zufolge ist es jedoch noch ein langer Weg, bis Sicherheitslücken aufgespürt und das Problem vollständig behoben ist. Ransomware (Datenverschlüsselungsangriffe) ist zwar keine neue Form von Cyberangriffen, aber sehr komplex und erfordert viel Zeit, um die Daten zu bereinigen, das System vollständig wiederherzustellen und den Normalbetrieb wiederherzustellen.
„Um einen Ransomware-Angriff vollständig zu beheben, muss die Betreibergesellschaft mitunter die Systemarchitektur, insbesondere das Backup-System, ändern. Daher gehen wir im Fall von VNDIRECT davon aus, dass die vollständige Systemwiederherstellung mehr Zeit, möglicherweise sogar Monate, in Anspruch nehmen wird“, so Vu Ngoc Son, Technischer Direktor von NCS.
Laut Herrn Ha Minh Vu, einem Cybersicherheitsexperten bei VSEC Company, kann die Zeit, die zur Wiederherstellung des Systems nach einem Ransomware-Angriff benötigt wird, je nach Schwere des Angriffs, der Möglichkeit der Vorbereitung und der Effektivität des Reaktionsplans stark variieren – von wenigen Stunden bis zu Wochen oder Monaten, um eine vollständige Wiederherstellung zu erreichen, insbesondere in Fällen, in denen eine große Datenmenge wiederhergestellt werden muss.
Experten merkten außerdem an, dass der Cyberangriff auf VNDIRECT nicht nur ein „Weckruf“ für die Einheiten sei, die wichtige Informationssysteme in Vietnam verwalten und betreiben, sondern auch einmal mehr die Gefährlichkeit von Ransomware verdeutlicht habe.
Vor mehr als sechs Jahren sorgte WannaCry mit seinen Varianten von Datenverschlüsselungs-Malware für große Schwierigkeiten bei vielen Unternehmen und Organisationen, da sie sich schnell auf mehr als 300.000 Computer in fast 100 Ländern und Gebieten weltweit , darunter auch Vietnam, ausbreitete.
Ransomware-Angriffe haben schwerwiegende Folgen, wenn sie das gesamte Datensystem betreffen. (Illustrationsfoto: KT)
Sicherheitsbewertung des VNDIRECT-Systems vor Inbetriebnahme
Aktuell kursieren im Internet zahlreiche Gerüchte und Behauptungen zu dem Vorfall, darunter auch viele Falschinformationen. Die Behörden ermitteln und analysieren den Vorfall weiterhin und arbeiten daran, das System so stabil und sicher wie möglich wiederherzustellen.
Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation (MIC), teilte der Presse mit, dass nach Feststellung des Vorfalls die Funktionseinheiten des Nationalen Zentrums für Cybersicherheit der Abteilung A05 ( Ministerium für öffentliche Sicherheit ), des Vietnam Cyberspace Emergency Response Center (VNCERT), des NCSC der Abteilung für Informationssicherheit (MIC) zusammen mit Experten führender Cybersicherheitsunternehmen in Vietnam zusammengearbeitet haben, um den Vorfall zu bewältigen, das System zu überprüfen und wiederherzustellen.
Bis jetzt wurde das VNDirect-System im Wesentlichen wiederhergestellt und befindet sich in den letzten Überprüfungsschritten, um das System wieder auf den Markt zu bringen.
„Während des Wiederherstellungsprozesses werden die beteiligten Einheiten die Fortschritte sorgfältig koordinieren und genau verfolgen, um einen sicheren und stabilen Systembetrieb nach der Wiederinbetriebnahme zu gewährleisten und gleichzeitig die Informationssicherheit zu stärken, um ähnliche Vorfälle künftig zu vermeiden. Die Abteilung für Informationssicherheit wird gemeinsam mit der Abteilung A05 eine Bewertung der Netzwerksicherheit durchführen, bevor das System offiziell wieder in Betrieb genommen wird“, sagte Herr Hung.
Ransomware-Angriffe auf VNDirect-Systeme sind nicht neu, haben aber in den letzten Jahren stark zugenommen. Finanz- und Wertpapierorganisationen gehören stets zu den Hauptzielen von Hackern.
Laut dem stellvertretenden Leiter der Abteilung für Informationssicherheit wurden auch viele große Finanzinstitute weltweit Opfer von Hackerangriffen, die zu langfristigen Störungen führten. Dies stellt ein weit verbreitetes Problem für Finanzinstitute weltweit dar und verdeutlicht die Notwendigkeit, die Sicherheit zu erhöhen und die Informationssicherheit im Finanzsystem zu schützen.
Herr Hung erklärte, dieser Vorfall sei eine wichtige Lehre, um das Bewusstsein für Netzwerksicherheit in vietnamesischen Organisationen zu schärfen. Finanz- und Wertpapierorganisationen müssten daher dringend und proaktiv ihre bestehenden Systeme und ihr Sicherheitspersonal überprüfen und stärken sowie Notfallpläne entwickeln. Gleichzeitig müssten sie die geltenden Vorschriften und Anweisungen zur Informations- und Netzwerksicherheit strikt einhalten. Es liege in der Verantwortung jeder Organisation, sich und ihre Kunden vor potenziellen Cyberangriffen zu schützen.
„Wir hoffen, dass der VNDirect-Vorfall Unternehmen und dem Aktienmarkt im Allgemeinen nur vorübergehenden Schaden zufügt. Langfristig wird dieser „Vorfall“ jedoch dazu beitragen, die Informationssicherheit von VNDirect im Besonderen sowie von Finanzorganisationen und -institutionen in Vietnam zu verbessern, sodass Unternehmen angesichts der zunehmenden Komplexität und des Umfangs von Cyberangriffen nachhaltig wachsen können. Durch angemessene und notwendige Investitionen in Netzwerksicherheit werden Systeme sicherer. Dies trägt dazu bei, ein sicheres Umfeld für Anleger zu schaffen“, betonte Herr Tran Quang Hung.
Quelle
Kommentar (0)