Heute, am 25. März, hat VNDirect der staatlichen Wertpapierkommission einen Bericht über die Fehlfunktion des Online-Handelssystems vorgelegt.
Berichten zufolge ereignete sich der Vorfall am 24. März um 10:00 Uhr im Fornix Duy Tan Rechenzentrum. Das System wurde von einer internationalen Hackerorganisation angegriffen. Die Virtualisierungsinfrastruktur wurde kompromittiert, wodurch die gesamte Handelsplattform des Unternehmens vorübergehend nicht erreichbar war.
Der Status der VNDirect-Website um 22:30 Uhr heute.
Das Unternehmen erklärte, der Vorfall habe den Handel beeinträchtigt, den Status der Vermögenswerte in den Wertpapierdepots der Kunden jedoch nicht.
Bei der Risikobewertung erläuterte VNDirect die Auswirkungen auf den Markt, die Kunden, die Handelssysteme und andere damit verbundene Systeme. Kunden konnten sich nicht einloggen, um Online-Transaktionen durchzuführen. Das Unternehmen bestätigte jedoch, dass keine Verluste entstanden sind.
Zur Behebung des Problems teilte VNDirect mit, dass sie am Morgen des 25. März mit ihren PartnernFPT und Viettel zusammengearbeitet hätten, um das Problem vollständig zu lösen und die Sicherheit aller Kundendaten und -werte zu gewährleisten.
Laut der Zeitung Thanh Niên war das Handelssystem auch um 22:30 Uhr heute noch nicht wieder angeschlossen.
Am späten Vormittag gab die Hanoi Stock Exchange (HNX) die vorübergehende Unterbrechung des Fern- und Online-Handels an den Märkten für börsennotierte Wertpapiere, registrierte Wertpapiere, Derivate, Schuldtitel und private Unternehmensanleihen von VNDirect an die HNX ab dem 25. März bis zur vollständigen Behebung des Problems durch VNDirect bekannt.
Später am selben Tag gab auch die Börse von Ho-Chi-Minh-Stadt (HOSE) bekannt, dass sie den Handel mit VNDirect-Aktien an der HOSE ab dem 25. März vorübergehend eingestellt hat, bis das Unternehmen das Problem vollständig gelöst hat.
In einem Interview mit der Zeitung Thanh Nien am heutigen Abend zum VNDirect-Vorfall sagte ein Cybersicherheitsexperte, dass Benutzer bei einem Angriff auf ein Wertpapierunternehmen mit folgenden Risiken konfrontiert sein könnten: gestörte Transaktionen, die zu wirtschaftlichen Verlusten für die Anleger führen; durchgesickerte persönliche Informationen; kompromittierte Kontopasswörter oder Passwortänderungen.
Die vollständige Ursachenforschung nach einem Cyberangriff dauert in der Regel 1-2 Wochen, manchmal sogar bis zu einem Monat.
„Tatsächlich zeigen weltweite Statistiken, dass die durchschnittliche Bearbeitungszeit für Einbruchsvorfälle 100 bis 200 Tage beträgt. Das System kann zwar schneller wieder online gebracht werden, aber gründliche Abhilfemaßnahmen dauern länger“, sagte er.
Der Experte riet: „Es ist an der Zeit, dass Wertpapierunternehmen das vom Ministerium für Information und Kommunikation vorgegebene vierstufige Verteidigungsmodell implementieren. Dementsprechend muss eine Organisation über ein eigenes Cybersicherheitsteam verfügen, regelmäßig Cybersicherheitsbewertungen durchführen, professionelle Cybersicherheitsüberwachungsdienste in Anspruch nehmen und sich mit nationalen Cybersicherheitszentren vernetzen und Informationen austauschen.“
Sobald das System wieder online ist, sollten die Nutzer ihre Passwörter ändern, um sicherzustellen, dass ihre Konten unter ihrer Kontrolle bleiben.
Quellenlink
Kommentar (0)