Am Mittag des 26. März waren es genau zwei Tage, seit das System von VNDIRECT vom Netzwerk angegriffen wurde, was zu einer Unterbrechung der Transaktionen dieses Wertpapierunternehmens und der Anleger führte. In dem Vorfallbericht, der an die staatliche Wertpapierkommission, die Börsen und die Vietnam Securities Depository and Clearing Corporation gesendet wurde, sagte VNDIRECT, dass das Technologieteam des Unternehmens mit IT- und Netzwerksicherheitsexperten von FPT und Viettel zusammengearbeitet habe, um das System wiederherzustellen.

Sowohl die Hanoi Stock Exchange (HNX) als auch die Ho Chi Minh City Stock Exchange (HoSE) haben die Handelsverbindung von VNDIRECT zu diesen beiden Börsen seit dem 25. März vorübergehend getrennt, bis das Problem vollständig behoben ist.

Obwohl VNDIRECT behauptet, dass „alle Kundeninformationen und Vermögenswerte garantiert sicher und unversehrt sind“, sind viele Anleger immer noch besorgt. Frau AMV (Hanoi), eine Kleinanlegerin, die Transaktionen über das VNDIRECT-System durchführt, sagte gegenüber einer Reporterin von VietNamNet: „Ich habe nicht nur Angst, dass meine persönlichen Daten, mein Konto und mein Guthaben auf meinem Handelskonto von Hackern gestohlen werden könnten, sondern hatte in den letzten zwei Tagen aufgrund der Unterbrechung der Handelsaktivitäten auch keine Möglichkeit, Gewinne zu erzielen oder Verluste zu begrenzen. Ich mache mir auch große Sorgen über die Entschädigungspolitik von VNDIRECT für Anleger.“

Unmittelbar nach dem Hackerangriff auf das VNDIRECT-System, der zur vorübergehenden Aussetzung des Wertpapierhandelssystems der Einheit führte, hat die staatliche Wertpapierkommission (Finanzministerium) eine dringende Warnung an Wertpapierfirmen und Fondsverwaltungsgesellschaften verschickt, um vor der Sicherheit von Online-Wertpapierhandelssystemen zu warnen.

Um einen sicheren, stabilen und reibungslosen Betrieb des Aktienmarkts zu gewährleisten, hat die staatliche Wertpapierkommission Wertpapierfirmen und Fondsverwaltungsgesellschaften dazu verpflichtet, sicherzustellen, dass ihre IT-Systeme und Backup-Datenbanken gemäß den Bestimmungen des Wertpapiergesetzes von 2019 sicher und kontinuierlich funktionieren.

Überprüfen Sie proaktiv und umgehend die Sicherheitspläne für die IT-Systeme des Unternehmens, insbesondere das Aktienhandelssystem und die mit dem Internet verbundenen Systeme, um etwaige Sicherheitslücken umgehend zu beheben.

Wertpapier- und Fondsverwaltungsunternehmen müssen außerdem dringend ihre Online-Handelsprozesse, ihre Risikokontrolle, ihre System- und Datensicherung sowie ihr IT-Systembetriebsmanagement überprüfen. Entwickeln Sie gleichzeitig Maßnahmen, um auf potenzielle Sicherheitsrisiken zu reagieren und diese zu überwinden.

Wenn Unternehmen Anzeichen von Sicherheitslücken feststellen, müssen sie proaktiv vorgehen, ihre Ressourcen auf die Bewältigung und Überwindung dieser Probleme konzentrieren und diese umgehend der staatlichen Wertpapierkommission, den Börsen, der Vietnam Securities Depository and Clearing Corporation und den zuständigen Behörden zur Koordinierung und Leitung melden.

Im Gespräch mit VietNamNet , in dem er aus der Perspektive eines langjährigen Mitarbeiters im Bereich Informationssicherheit und Netzwerksicherheit Investoren und Unternehmen Ratschläge gab, schlug ein Experte vor: Anleger, die an Transaktionen über das System von VNDIRECT teilnehmen, sollten ihre Passwörter für Handelskonten ändern, sobald das System des Wertpapierunternehmens wieder betriebsbereit ist.

„Unternehmen und Organisationen müssen ihre Systeme überprüfen, verbesserte technische Lösungen einsetzen, insbesondere Szenarien für den Fall von Angriffen vorbereiten, vollständige Datensicherungen durchführen und die Speicherung an zwei Orten sicherstellen, unabhängig vom geografischen Standort“, empfehlen Informationssicherheitsexperten.

Experten für Informationssicherheit sagten außerdem, dass der Angriff auf das VNDIRECT-System eine Warnung für alle Wertpapierfirmen und Finanzinstitute sei, ihre Netzwerksicherheitssysteme proaktiv zu überprüfen. Wertpapierfirmen gehören ebenfalls zu den Organisationen, die massiv in IT-Systeme, einschließlich Netzwerksicherheit, investieren.

Es ist jedoch klar, dass diese Unternehmen noch immer einen innovativeren Ansatz verfolgen müssen, statt sich nur auf Technologieinvestitionen zu konzentrieren. Insbesondere ist es für Wertpapierfirmen möglicherweise an der Zeit, die Netzwerkinformationssicherheit ihrer Systeme gemäß dem vom Ministerium für Information und Kommunikation vorgegebenen „4-Schichten“-Verteidigungsmodell zu gewährleisten. Dementsprechend muss eine Organisation über eine Cybersicherheitstruppe vor Ort verfügen, regelmäßige Bewertungen der Netzwerksicherheit organisieren, professionelle Dienste zur Überwachung der Netzwerksicherheit beauftragen und sich mit dem nationalen Cyberspace-Überwachungszentrum verbinden und Informationen austauschen.

Die VNDIRECT Securities Joint Stock Company hat den Fall des Angriffs auf das VNDIRECT-System an die Polizei weitergeleitet und bestätigt, dass das System angegriffen wurde und das Problem behoben wurde. Einer privaten Quelle von VietNamNet zufolge wurde dieser Fall zur Untersuchung und Bearbeitung an die Polizei übergeben.