Laut der jüngsten Ankündigung von VNDirect heute Nachmittag, 27. März, hat das Unternehmen Phase 1 des Fahrplans zur Wiedereröffnung des Systems abgeschlossen. Derzeit können Kunden mit Konten bei VNDirect ihren Kontostand im „Mein Konto“-System unter https://myaccount.vndirect.com.vn/bao-cao/bao-cao-tai-san/tong-quan-tai-san überprüfen.

VNDirect empfiehlt Kunden, ihr Passwort sofort nach der Anmeldung am System zu ändern. Gleichzeitig wies das Unternehmen darauf hin, dass das System gerade wiederhergestellt wurde und möglicherweise eine große Anzahl von Kunden darauf zugreift, was ein Neuladen der Seite für den Zugriff erforderlich machen könnte.

„Da das System gerade wiederhergestellt wurde und möglicherweise eine große Anzahl von Kunden darauf zugreift, bitten wir Sie im Falle eines Fehlers, zu warten und die Seite zu einem anderen Zeitpunkt neu zu laden“, heißt es in der Ankündigung von VNDirect.

VNDirect teilte mit, dass das System wiederhergestellt wurde und derzeit überprüft und ausgewertet wird, um absolute Sicherheit für Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.

Der Fahrplan zur Wiedereröffnung des Systems umfasst vier Phasen. In Phase 1 wird es ein System zum Abrufen des Kundenkontostatus und von Informationen zu „Mein Konto“ geben.

In Phase 2 öffnet VNDirect das Geldhandelssystem, den Handel mit zugrunde liegenden Wertpapieren und den Derivatehandel auf der Grundlage der Kommunikation mit der Börse wieder. Phase 3: Andere Finanzprodukte werden wieder in Betrieb genommen. Schließlich wird das Unternehmen alle anderen Funktionen wiederherstellen.

In einem Gespräch mit Thanh Nien heute Nachmittag sagte ein Cybersicherheitsexperte, dass die bisherige Fähigkeit von VNDirect, ein System bereitzustellen, mit dem Kunden ihre Kontostände prüfen und ihre Passwörter ändern können, eine lobenswerte Leistung sei. Für Kunden ist die schnelle Änderung des Passworts das Wichtigste.

Der VNDirect-Vorfall wird als softwarebezogene Sicherheitslücke angesehen, also als „Zero-Day“-Sicherheitslücke. Es handelt sich hierbei um eine dem Hersteller unbekannte Schwachstelle. Hacker haben es irgendwie herausgefunden und ausgenutzt.

Der Wiederaufbau des Systems ist für das Operationsteam nicht schwierig. Wichtig ist, dass es nach Abschluss der Konstruktion einen Weg findet, wie Hacker das System blockieren können. Bei einer Zero-Day-Sicherheitslücke können sie diese nicht selbst beheben, sondern müssen auf ein Update des Herstellers warten. Ich denke, VNDirect wird in dieser Situation die Partitionen isolieren, von denen bekannt ist, dass sie eine Zero-Day-Sicherheitslücke aufweisen.

In Phase 4 hat VNDirect angekündigt, dass sie alle Funktionen öffnen werden, sodass sie den Bereich zu diesem Zeitpunkt möglicherweise bereits eingegrenzt haben“, kommentierte der Experte.

Dieser Person zufolge sollten wir jedoch nicht subjektiv sein. Die vollständige Behebung des Problems wird, selbst wenn hierfür die gesamte Systemarchitektur, insbesondere das Backup-System, ausgetauscht werden muss, noch immer viel Zeit in Anspruch nehmen, möglicherweise sogar mehrere Monate.

Der Experte merkte an: „Die Kunden müssen geduldig sein und kooperieren, damit sich VNDirect auf die Bewältigung der Situation konzentrieren kann.“

In Bezug auf den Vorfall bei VNDirect sagte Herr Vu Ngoc Son, Technologiedirektor der Vietnam National Cyber ​​​​Security Technology Company, dass in diesem Fall nicht nur das Hauptsystem, sondern auch das Backup-System angegriffen wurde.

Bei der Inbetriebnahme eines Dienstes muss jede Einheit natürlich über ein Backup nachdenken. Möglicherweise wurden damals nicht alle Möglichkeiten berücksichtigt, die zu gleichzeitigen Angriffen auf das Backup-System führen könnten.

„Man könnte sagen, dass es sich um eine doppelte Katastrophe handelt. In diesem Fall denke ich, dass die Wiederherstellungszeit lang sein wird, weil das Backup-System angegriffen wurde“, betonte Herr Son.

Laut Herrn Son verfügen alle Systeme von Wertpapierfirmen und Finanzinstituten in Vietnam über Investitionen und Betriebsabläufe auf einem gemeinsamen Niveau der Netzwerksicherheit.

„Offensichtlich kommt es bei Wertpapierfirmen trotz besserer Technologie und besserer Sicherheitsbedingungen als im öffentlichen Sektor immer noch zu Vorfällen. Um dies zu gewährleisten, müssen Wertpapierfirmen und Finanzinstitute über ein hohes Maß an Cybersicherheit verfügen“, sagte der CTO der Vietnam National Cyber ​​Security Technology Company.

Zuvor hatte Herr Nguyen Vu Long, Generaldirektor von VNDirect, am 26. März gegenüber der Presse erklärt, dass das System des Unternehmens von einer professionellen Angreifergruppe angegriffen und sämtliche Daten des Unternehmens verschlüsselt worden seien.

„Wir beginnen mit der Wiederherstellung des Systems, damit wir uns wieder verbinden und handeln können. Es wird voraussichtlich noch etwas dauern, da es sich um eine häufige, aber relativ komplexe Angriffsform handelt, die Zeit benötigt“, sagte Herr Long.