Die beiden Ministerien für öffentliche Sicherheit sowie für Information und Kommunikation werden die Sicherheit des VNDIRECT-Systems vor der Inbetriebnahme bewerten.

Gewährleisten Sie die Sicherheit und Stabilität des VNDIRECT-Systems bei Wiederaufnahme des Betriebs.

Der Cyberangriff auf das VNDIRECT-System am 24. März störte den Betrieb dieses Wertpapierunternehmens sowie seiner Partner und Investoren. In den letzten Tagen hat VNDIRECT parallel zur dringenden Umsetzung von Lösungen zur Überwindung des Problems auf Grundlage einer Bewertung der tatsächlichen Situation einen Plan zur schrittweisen Wiederinbetriebnahme seiner Systeme, Produkte und Dienstprogramme angekündigt.

Am 27. März hat VNDIRECT das Kontosuchsystem „Mein Konto“ wieder geöffnet, sodass Kunden ihre Passwörter ändern und ihre Kontostände überprüfen können. Dann, am 28. März um 21:00 Uhr, schloss das Unternehmen den Transaktionsfluss in der simulierten Umgebung erfolgreich ab. Die Verfahren zur offiziellen Wiederaufnahme von Transaktionen mit den Börsen von Hanoi und Ho-Chi-Minh-Stadt werden derzeit abgeschlossen. VNDIRECT geht davon aus, dass das System ab dem 1. April wieder betriebsbereit sein wird.

Den neuesten Informationen von VNDIRECT zufolge erhielt das Unternehmen unmittelbar nach Entdeckung des Cyberangriffs Unterstützung bei der Handhabung und Bewältigung des Vorfalls von funktionalen Stellen, darunter dem Nationalen Zentrum für Cybersicherheit der Abteilung A05 (Ministerium für öffentliche Sicherheit), zwei Zentren VNCERT/CC und NCSC der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) sowie einem Team erfahrener Experten großer Informationssicherheits- und Cybersicherheitsunternehmen in Vietnam.

In einem Gespräch mit VietNamNet am Nachmittag des 29. März erklärte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), einer der Experten, die das VNDIRECT-Team begleitet haben: „Derzeit ist das VNDIRECT-System im Wesentlichen wiederhergestellt und befindet sich in den letzten Überprüfungsschritten, um den Betrieb wieder aufzunehmen und den Anlegern eine Rückkehr auf den Markt zu ermöglichen.“

Während des Wiederherstellungsprozesses arbeiteten die Einheiten sehr sorgfältig zusammen und verfolgten den Fortschritt genau, um sicherzustellen, dass das System nach seiner Rückkehr sicher und stabil funktioniert. Gleichzeitig wurde die Informationssicherheit verstärkt, um ähnliche Vorfälle zu vermeiden. „Das Ministerium für Informationssicherheit wird mit dem Ministerium A05 zusammenarbeiten, um eine Bewertung der Netzwerksicherheit durchzuführen, bevor das System offiziell in Betrieb genommen wird“, sagte Herr Tran Quang Hung.

Wichtige Lehren für viele Organisationen und Unternehmen in Vietnam

Der stellvertretende Direktor der Abteilung für Informationssicherheit, Tran Quang Hung, sagte, dass der Ransomware-Angriff, den das VNDIRECT-System ertragen musste, keine neue Form von Cyberangriffen sei, sondern in den letzten Jahren recht populär geworden sei. Finanz- und Wertpapierinstitute gehören immer wieder zu den Hauptzielen von Hackern.

Tatsächlich wurden auch viele Finanzgiganten weltweit von Ransomware angegriffen, was zu langfristigen Störungen führte. Ransomware-Angriffe gelten als weit verbreitetes Problem für Organisationen und Unternehmen auf der ganzen Welt, insbesondere für Finanzinstitute. Dieses Problem macht es dringend erforderlich, die Sicherheit zu erhöhen und die Informationssicherheit in Finanzsystemen zu schützen.

Experten der Abteilung für Informationssicherheit erklärten, dass der Angriff auf das VNDIRECT-System für Organisationen und Unternehmen weiterhin eine wichtige Lektion sei, um das Bewusstsein für Netzwerksicherheit zu schärfen. Ausgehend von einem klaren Risikobewusstsein müssen Unternehmen und Organisationen im Finanz- und Wertpapiersektor ihre vorhandenen Sicherheitssysteme und ihr Personal dringend und proaktiv überprüfen und verstärken sowie Reaktionspläne für den Fall von Zwischenfällen entwickeln.

„Auch Finanz- und Wertpapierunternehmen sowie -organisationen müssen die erlassenen Vorschriften und Anweisungen zur Informationssicherheit und Netzwerksicherheit strikt einhalten. Es liegt in der Verantwortung jeder Organisation, sich selbst und ihre Kunden vor potenziellen Cyberangriffen zu schützen“, betonte der Experte vom Department für Informationssicherheit.

Der Vertreter der Abteilung für Informationssicherheit hofft, dass der Informationssicherheitsvorfall bei VNDIRECT nur vorübergehenden Schaden für Unternehmen und die Börse verursachen wird. Langfristig wird dieser „Unfall“ dazu beitragen, die Informationssicherheitskapazität von VNDIRECT und anderen Organisationen und Finanzinstituten in Vietnam zu verbessern. Auf dieser Grundlage können sich Unternehmen und Organisationen im digitalen Zeitalter nachhaltig weiterentwickeln und gleichzeitig der Tendenz begegnen, dass Cyberangriffe sowohl in ihrem Ausmaß als auch in ihrer Raffinesse und Komplexität immer weiter zunehmen.

Durch sinnvolle, angemessene und notwendige Investitionen in die Netzwerksicherheit werden die Informationssysteme von Unternehmen und Organisationen in Vietnam sicherer. Dies trägt zur Schaffung eines gesunden Umfelds bei und gibt Investoren das Gefühl, bei der Teilnahme am Markt sicher zu sein.

Angesichts der vielen Gerüchte über den Vorfall bei VNDIRECT bekräftigte Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit: „Die Behörden untersuchen und analysieren den Vorfall noch immer und versuchen, das System auf die stabilste und sicherste Weise wiederherzustellen.“

„Organisationen und Unternehmen sollten diese Zeit als Gelegenheit betrachten, ihr gesamtes System zu überprüfen, zu bewerten und zu „verstärken“, um ihre Fähigkeit zu verbessern, proaktiv auf Cyberangriffsrisiken zu reagieren und diese frühzeitig zu erkennen. „Die Funktionseinheiten des Ministeriums für öffentliche Sicherheit, des Ministeriums für Information und Kommunikation sowie die vietnamesische Cybersicherheits- und Sicherheitsbranche stehen jederzeit bereit, zu begleiten und zu koordinieren“, empfahl der Vertreter der Abteilung für Informationssicherheit.

Chance zur Veränderung des Informationssicherheitsbewusstseins nach dem Angriff auf VNDIRECT

Das Ministerium für Information und Kommunikation betrachtet den Vorfall, bei dem die VNDIRECT Securities Company angegriffen und ihre Daten verschlüsselt wurden, um Lösegeld zu erpressen, als Gelegenheit, das Bewusstsein für Informationssicherheit zu ändern.

VNDIRECT empfiehlt Anlegern, ihr Passwort unmittelbar nach der Anmeldung beim System zu ändern.

Mehr als drei Tage nach dem Cyberangriff wurde das VNDIRECT-System wiederhergestellt. VNDIRECT empfiehlt Kunden, ihr Passwort unmittelbar nach der Anmeldung am System zu ändern.

Bewerten Sie die Sicherheit des Systems, das Online-Wertpapiertransaktionen abwickelt, vor dem 15. April

Der 15. April ist die Frist für Wertpapierfirmen, ihre Überprüfung und Bewertung der Informationssicherheit abzuschließen und Maßnahmen zur Überwindung der Risiken und Schwächen ihrer Systeme zu ergreifen, darunter auch des Systems, das Online-Wertpapiertransaktionen abwickelt.