Am Morgen des 1. April, nach mehr als einer Woche voller Ransomware-Angriffe, wurden das Geldhandelssystem, der Handel mit zugrunde liegenden Wertpapieren und der Derivatehandel von VNDIRECT wieder geöffnet, basierend auf der Wiederherstellung der Verbindungen mit der Hanoi Stock Exchange (HNX) und der Ho Chi Minh City Stock Exchange (HoSE).

Eine Woche nach der Behebung des auf das System gerichteten Ransomware-Angriffs erhielt VNDIRECT von der vietnamesischen Börse die Lizenz, das Handelssystem wieder zu öffnen. Auch die beiden Börsen HNX und HoSE haben ihre Handelsverbindungen mit VNDIRECT wieder aufgenommen.

In den am 1. April geteilten Informationen gab VNDIRECT an, dass Kunden am ersten Tag der Wiedereröffnung des Handels über die Anwendungen DStock und VNDIRECT auf ihre Konten zugreifen und Basistransaktionen, Optionsscheintransaktionen und Derivatetransaktionen durchführen können.

VNDIRECT gab an, dass die Einheit noch immer mit der Prüfung und Aktualisierung beschäftigt sei, um alle Produkte und Dienste wieder anbieten zu können. Außerdem räumte VNDIRECT ein: „Zwischen der Wiedereröffnung der Transaktionen und der schrittweisen Wiederherstellung der Systemfunktionen wird es zwangsläufig zu einigen kleineren technischen Fehlern kommen.“ VNDIRECT hat den Kundensupport und die Informationskanäle verbessert, um sicherzustellen, dass Benutzeranfragen und -anforderungen umgehend und vollständig gelöst werden.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Die Handelsaktivitäten des VNDIRECT-Systems sind seit dem 1. April wieder geöffnet, eine Woche nachdem der Ransomware-Angriff entdeckt wurde. Foto: DL

Gemäß dem Fahrplan zur Wiedereröffnung der Systeme und Produkte sowie der Dienstprogramme, den VNDIRECT seinen Kunden am 27. März bekannt gab, wird dieses Wertpapierunternehmen in den kommenden Tagen mit der Umsetzung der letzten beiden Phasen des Fahrplans fortfahren und insbesondere andere Finanzprodukte wieder in Betrieb nehmen und sämtliche Systemfunktionen wiederherstellen.

Im Gespräch mit einem Reporter von VietNamNet kommentierte der Experte Vu Ngoc Son, Technischer Direktor der Vietnam National Cyber ​​​​Security Technology Joint Stock Company – NCS: „Die Fähigkeit von VNDIRECT, die Handelsaktivitäten acht Tage nach einem Ransomware-Angriff wieder aufzunehmen, ist eine bemerkenswerte Leistung.“

„Bei einem Vorfall wie dem von VNDIRECT kann man sagen, dass 8 Tage eine schnelle Lösung sind. Denn neben der Datenwiederherstellung musste das Betriebsteam auch das gesamte System neu aufbauen, die Sicherheit prüfen und bewerten und mit relevanten Parteien wie HNX oder HoSE zusammenarbeiten, um die Verbindung wiederherzustellen. All diese Dinge nehmen viel Zeit in Anspruch, VNDIRECT musste wahrscheinlich viele Dinge gleichzeitig tun, um den Dienst schnell wieder bereitstellen zu können!“ Herr Vu Ngoc Son äußerte seine Meinung.

In Bezug auf die Situation am Morgen des 1. April hatten einige Benutzer Schwierigkeiten, auf das System zuzugreifen, oder einige Kunden konnten zwar auf das System zugreifen, aber keine anderen Transaktionen durchführen. Experte Vu Ngoc Son analysierte: „Sobald das System wieder geöffnet wird, wird die Zahl der darauf zugreifenden Benutzer extrem groß sein. Das ist auch eine verständliche Psychologie, da die Anleger eine Woche gewartet haben, bis sie wieder handeln können.“

„Benutzerzugriffe bei gesichertem Dienst führen zu lokaler Überlastung. Nach einigen Stunden wird sich die örtliche Überlastung jedoch auflösen. Ich denke, das VNDIRECT-System wird heute Nachmittag stabiler funktionieren“, sagte Herr Vu Ngoc Son.

Ein Sicherheitsexperte mit langjähriger Branchenerfahrung sagte, die Tatsache, dass die Vietnam Stock Exchange VNDIRECT die Wiedereröffnung seines Handelssystems gestattete und die beiden Börsen HNX und HoSE die Handelsverbindungen zum VNDIRECT-System wiederherstellten, zeige zum Teil, dass der Cyberangriff auf dieses Wertpapierunternehmen abgewehrt und die Sicherheit des Systems gewährleistet sei.

VNDIRECT informierte die Presse am 29. März und teilte mit, dass die Funktionseinheiten des Nationalen Cybersicherheitszentrums der Abteilung A05 (Ministerium für öffentliche Sicherheit) sofort nach Entdeckung des Vorfalls reagiert hätten. VNCERT/CC, NCSC-Zentren der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und zahlreiche Experten großer vietnamesischer Cybersicherheitsunternehmen haben das Betriebsteam begleitet und unterstützt, um Vorfälle umgehend zu beheben sowie das System zu überprüfen und wiederherzustellen.

Am selben Tag, dem 29. März, bestätigte ein Vertreter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation): „Während des Wiederherstellungsprozesses arbeiteten die Einheiten sehr sorgfältig zusammen und verfolgten den Fortschritt genau, um sicherzustellen, dass das System nach der Rückkehr sicher und stabil funktioniert. Gleichzeitig wurde die Informationssicherheit des Systems verstärkt, um ähnliche Vorfälle zu vermeiden.“ Es ist bekannt, dass die Funktionseinheiten bis zum Mittag des 31. März die Bewertung der Netzwerksicherheit des VNDIRECT-Systems abgeschlossen hatten.

Laut Experten war der Vorfall, mit dem VNDIRECT dieses Mal konfrontiert wurde, nicht nur eine Lehre für das Wertpapierunternehmen, das davon betroffen war, sondern auch eine allgemeine Lehre für viele Behörden und Organisationen in Vietnam. Agenturen, Organisationen und Unternehmen müssen sich darüber im Klaren sein, dass bei der digitalen Transformation und der Teilnahme an der digitalen Umgebung die Gewährleistung der Informationssicherheit für Systeme – insbesondere für Systeme, die Kundendaten speichern und verarbeiten – äußerst wichtig ist.

Offensichtlich ist es an der Zeit, das Bewusstsein für die Cybersicherheit von Organisationen und Unternehmen in Vietnam zu schärfen. Nur dann können wir die Errungenschaften der digitalen Transformation schützen und Vietnams Wohlstand im Cyberspace sichern.

In einem Beitrag auf dem Workshop „Rechtzeitige Identifizierung potenzieller Sicherheitsbedrohungen in kritischen Informationssystemen“, der 2023 stattfand, sagte ein Vertreter von HPE Vietnam, dass laut Statistik jeder Ransomware-Angriff einen durchschnittlichen Schaden von etwa 1,85 Millionen USD verursacht, den Unternehmen wiedergutmachen müssen. Doch der physische Schaden ist nur die Spitze des Eisbergs, der verborgene Teil, der für Unternehmen größere Verluste verursacht als Betriebsunterbrechungen durch Cyberangriffe. Im Durchschnitt kommt es bei einem Unternehmen, das Opfer eines Cyberangriffs ist, zu Störungen und Betriebsunterbrechungen von bis zu 21 Tagen.
Das Ministerium für Informationssicherheit warnt, dass Angriffe auf Datenverschlüsselung (Ransomware) zunehmen . Angesichts der zunehmenden Zahl von Angriffen auf Datenverschlüsselung (Ransomware) hat das Ministerium für Informationssicherheit gerade landesweite Behörden, Organisationen und Unternehmen aufgefordert, Maßnahmen zur Gewährleistung der Sicherheit von Informationssystemen zu prüfen und umzusetzen.