Am 27. März gab die VNDIRECT Securities Joint Stock Company bekannt, dass sie das System wiederhergestellt habe und derzeit prüfe und bewerte, um absolute Sicherheit für die Kunden zu gewährleisten, die bei dem Unternehmen Geschäfte tätigen, nachdem Cyberangriffe mehr als drei Tage lang zu Störungen bei den Transaktionen geführt hatten.

In einer neuen Ankündigung auf seiner Website informierte VNDIRECT auch über den Fahrplan zur Wiedereröffnung des Systems in vier Phasen, darunter: Phase 1 – Das System kann den Status und die Kontoinformationen von Kunden unter „Mein Konto“ nachschlagen; Phase 2 – Wiedereröffnung des Geldhandelssystems sowie des Handels mit Basiswerten und Derivaten auf der Grundlage der Kommunikation mit der Börse; Phase 3 – Andere Finanzprodukte werden wieder in Betrieb genommen; Phase 4 – Alle anderen Funktionen.

vndirect neue Ankündigung 1 2.jpg
Auf der Website des Unternehmens gab VNDIRECT den Plan zur Wiedereröffnung des Systems in vier Phasen bekannt. Screenshot vom 27. März, 13:00 Uhr.

Nachdem VNDIRECT Phase 1 des oben genannten Fahrplans abgeschlossen hat, können Anleger, die über das System dieses Wertpapierunternehmens an Transaktionen teilnehmen, nun ihren Kontostand im System „Mein Konto“ abfragen. Insbesondere empfiehlt VNDIRECT den Benutzern, ihr Passwort unmittelbar nach der Anmeldung beim System zu ändern.

Darüber hinaus sollten sich Anleger der Möglichkeit von Fehlern aufgrund des neu wiederhergestellten Systems und der Möglichkeit bewusst sein, dass eine große Anzahl von Kunden darauf zugreift. VNDIRECT empfiehlt Kunden, zu warten und die Seite zu einem späteren Zeitpunkt neu zu laden. Der genaue Zeitpunkt für die Öffnung des VNDIRECT-Systems in den verbleibenden drei Phasen wird den Kunden in den nächsten Ankündigungen mitgeteilt.

Am Morgen des 27. März informierte VNDIRECT über die Zalo-Gruppe die Investoren nicht nur über den Fahrplan zur Systemeröffnung, sondern teilte auch Folgendes mit: Im Prozess der Bewältigung des Cyberangriffs der letzten Tage hat VNDIRECT bedingungslose Unterstützung und Begleitung von staatlichen Stellen, den Unternehmen FPT, Viettel, Bkav und führenden Technologieexperten in Vietnam erhalten.

W-thong-bao-vndirect-1-1-1.jpg
Derzeit wurde das System zum Abrufen des Kundenkontostatus und der Informationen zu „Mein Konto“ von VNDIRECT wiederhergestellt. Foto: Ngo Vinh

Unmittelbar nach dem Angriff auf das VNDIRECT-System verschickte die State Securities Commission (Finanzministerium) eine Sicherheitswarnung über das Online-Wertpapierhandelssystem an Wertpapierfirmen und Fondsverwaltungsgesellschaften. Dementsprechend müssen diese Unternehmen eine Reihe von Inhalten umsetzen, um einen sicheren, stabilen und reibungslosen Betrieb der Börse zu gewährleisten.

Im Gespräch mit einem Reporter von VietNamNet erklärte Herr Hoang Duc Hoan, Experte des Information Security Monitoring Center der Vietnam Cyber ​​​​Security Joint Stock Company (VSEC), dass der Cyberangriff auf das VNDIRECT-System weiterhin ein „Warnsignal“ für alle Behörden, Organisationen und Unternehmen mit Präsenz im Cyberspace sei, insbesondere für jene Organisationen und Unternehmen, die über wichtige Informationssysteme verfügen und Benutzerdaten speichern.

„Ein Cybersicherheitsvorfall betrifft nicht nur das System der angegriffenen Organisation, sondern wirkt sich auch direkt auf Benutzer und Partner aus, die das System verwenden. Um das Risiko von Cyberangriffen zu minimieren, müssen die Einheiten die notwendigen Präventivmaßnahmen ergreifen“, erklärten die VSEC-Experten.

Gemäß den Empfehlungen der VSEC-Experten müssen Organisationen und Unternehmen ihre Systeme nicht nur gemäß Informationssicherheitsstandards schützen, sondern auch regelmäßig Sicherheitslücken sowohl bei der Hardware als auch bei der Software der Systeme überprüfen und beheben. Verwenden Sie für kritische Systeme eine separate Netzwerkinfrastruktur. Setzen Sie rund um die Uhr eine Informationssicherheitsüberwachung für IT-Systeme ein.

Die Experten des VSEC wiesen außerdem darauf hin, dass die Einheiten auf die regelmäßige Sicherung der Daten ihrer IT-Systeme achten und regelmäßige Schulungen und Übungen organisieren sollten, um das Bewusstsein und die Fähigkeiten der Mitarbeiter zur Gewährleistung der Informationssicherheit zu schärfen.

Bei VNDIRECT empfehlen Experten, dass Unternehmen sich nach der Wiederherstellung des Normalbetriebs des Systems nicht nur darauf konzentrieren sollten, den Benutzern sofort die Änderung ihrer Kontokennwörter zu empfehlen, sondern sich auch auf die Aktualisierung wichtiger Benutzerinformationen im System konzentrieren sollten. Darüber hinaus müssen Unternehmen und Organisationen über klare und transparente Richtlinien verfügen, um im Falle von Informationssicherheitsvorfällen Informations- und Benutzerrechte zu gewährleisten.

VNDIRECT Securities Joint Stock Company hat den Angriff auf das VNDIRECT-System an die Polizei weitergeleitet und bestätigt, dass das System angegriffen wurde und das Problem behoben wurde. Einer privaten Quelle von VietNamNet zufolge wurde dieser Fall zur Untersuchung und Bearbeitung an die Polizei übergeben.