Der Cyberangriff auf das System von VNDIRECT, einem der Top 3 der vietnamesischen Börse, der sich am Morgen des 24. März ereignete, ist mittlerweile im Wesentlichen aufgeklärt. Der Vorfall störte den Betrieb dieses Wertpapierunternehmens sowie seiner Partner und Investoren.
In den letzten Tagen hat VNDIRECT parallel zur dringenden Umsetzung von Lösungen zur Überwindung des Problems auf Grundlage einer Bewertung der tatsächlichen Situation einen Plan zur schrittweisen Wiederinbetriebnahme seiner Systeme, Produkte und Dienstprogramme angekündigt.
Der Cyberangriff auf das VNDIRECT-System hat dem Ruf sowie der Daten- und Netzwerksicherheit von Unternehmen und Benutzern großen Schaden zugefügt.
„Weckruf“ zur proaktiven Abwehr von Cyberangriffen
Am 27. März hat VNDIRECT das Kontosuchsystem „Mein Konto“ wieder geöffnet, sodass Kunden ihre Passwörter ändern und ihre Kontostände überprüfen können. Dann, am 28. März um 21:00 Uhr, schloss das Unternehmen den Transaktionsfluss in der simulierten Umgebung erfolgreich ab. Die Verfahren zur offiziellen Wiederaufnahme von Transaktionen mit den Börsen von Hanoi und Ho-Chi-Minh-Stadt werden derzeit abgeschlossen. VNDIRECT geht davon aus, dass das System ab dem 1. April wieder betriebsbereit sein wird.
Experten zufolge sei es jedoch noch ein weiter Weg, bis die Suche nach Schwachstellen und eine umfassende Behebung des Problems abgeschlossen sei. Ransomware (Datenverschlüsselungsangriff) ist keine neue Form von Cyberangriffen, sie ist jedoch sehr kompliziert und erfordert viel Zeit, um die Daten zu bereinigen, das System vollständig wiederherzustellen und den Normalbetrieb wieder aufzunehmen.
„Um einen Ransomware-Angriff vollständig zu überwinden, ist auf Seiten der operativen Einheit mitunter auch eine Änderung der Systemarchitektur, insbesondere des Backup-Systems, erforderlich. Angesichts der Probleme, mit denen VNDIRECT konfrontiert ist, gehen wir davon aus, dass es noch länger dauern wird, vielleicht sogar Monate, bis sich das System vollständig erholt hat“, sagte Vu Ngoc Son, technischer Direktor der NCS Company.
Laut Herrn Ha Minh Vu, einem Cybersicherheitsexperten bei der VSEC Company, kann die zur Wiederherstellung des Systems nach einem Ransomware-Angriff erforderliche Zeit je nach Schwere des Angriffs, der Fähigkeit zur Vorbereitung im Voraus und der Wirksamkeit des Reaktionsplans stark variieren und von einigen Stunden bis hin zu Wochen oder Monaten bis zur vollständigen Wiederherstellung reichen, insbesondere in Fällen, in denen eine große Menge an Daten wiederhergestellt werden muss.
Experten merkten außerdem an, dass der Cyberangriff auf VNDIRECT nicht nur ein „Weckruf“ für die Einheiten sei, die wichtige Informationssysteme in Vietnam verwalten und betreiben, sondern auch erneut die Gefährlichkeit von Ransomware aufgezeigt habe.
Vor mehr als sechs Jahren brachten WannaCry und seine Varianten der Datenverschlüsselungs-Malware viele Unternehmen und Organisationen in Schwierigkeiten, als sie sich schnell auf mehr als 300.000 Computer in fast 100 Ländern und Gebieten auf der ganzen Welt, darunter auch Vietnam, ausbreiteten.
Ransomware-Angriffe haben schwerwiegende Folgen, wenn sie das gesamte Datensystem beeinträchtigen. (Illustration: KT)
Sicherheitsbewertung des VNDIRECT-Systems vor dem Betrieb
Derzeit kursieren im Internet zahlreiche Gerüchte und unterschiedliche Behauptungen zu dem Vorfall, darunter auch zahlreiche Falschinformationen. Die Behörden untersuchen und analysieren den Vorfall jedoch noch immer und versuchen, das System auf möglichst stabile und sichere Weise wiederherzustellen.
Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation (MIC), informierte die Presse und sagte, dass sich die Funktionseinheiten des Nationalen Cybersicherheitszentrums der Abteilung A05 (Ministerium für öffentliche Sicherheit), des Vietnam Cyberspace Emergency Response Center (VNCERT), des NCSC der Abteilung für Informationssicherheit (MIC) zusammen mit Experten der wichtigsten Cybersicherheitsunternehmen Vietnams zusammengetan hätten, um den Vorfall zu bewältigen, zu überprüfen und das System wiederherzustellen, sobald der Vorfall erkannt wurde.
Bisher wurde das VNDirect-System grundlegend wiederhergestellt und befindet sich in den letzten Überprüfungsschritten, um das System wieder auf den Markt zu bringen.
„Während des Wiederherstellungsprozesses arbeiteten die Einheiten sorgfältig zusammen und verfolgten den Fortschritt genau, um sicherzustellen, dass das System nach seiner Rückkehr sicher und stabil funktionierte. Gleichzeitig wurde die Informationssicherheit gestärkt, um ähnliche Vorfälle zu vermeiden. „Die Abteilung für Informationssicherheit wird gemeinsam mit der Abteilung A05 eine Bewertung der Netzwerksicherheit durchführen, bevor das System offiziell in Betrieb genommen wird“, sagte Herr Hung.
Ransomware-Angriffe auf VNDirect-Systeme sind keine neue Form von Cyberangriffen, sind in den letzten Jahren jedoch recht populär geworden. Unter ihnen zählen Finanz- und Wertpapierorganisationen seit jeher zu den Hauptzielen von Hackern.
Laut dem stellvertretenden Direktor der Abteilung für Informationssicherheit wurden auch viele Finanzgiganten weltweit von Hackern angegriffen, was zu langfristigen Störungen führte. Man kann sagen, dass dies bei Finanzinstituten weltweit als ein weit verbreitetes Problem gilt und die Frage aufwirft, wie die Sicherheit im Finanzsystem verbessert und die Informationssicherheit geschützt werden muss.
Herr Hung sagte, dieser Vorfall sei eine wichtige Lektion, um das allgemeine Bewusstsein für die Netzwerksicherheit von Organisationen in Vietnam zu schärfen. Daher müssen Finanz- und Wertpapierorganisationen ihre vorhandenen Sicherheitssysteme und ihr Personal dringend und proaktiv überprüfen und stärken sowie Notfallreaktionspläne entwickeln. Gleichzeitig ist es erforderlich, die erlassenen Vorschriften und Hinweise zur Informationssicherheit und Netzwerksicherheit strikt einzuhalten. Darüber hinaus liegt es in der Verantwortung jeder Organisation, sich selbst und ihre Kunden vor potenziellen Cyberangriffen zu schützen.
„Wir hoffen, dass der VNDirect-Vorfall den Unternehmen und dem Aktienmarkt im Allgemeinen nur vorübergehenden Schaden zufügt. Doch auf lange Sicht wird dieser „Unfall“ dazu beitragen, die Informationssicherheitskapazitäten insbesondere von VNDirect sowie von Finanzorganisationen und -institutionen in Vietnam zu verbessern, sodass sich die Unternehmen angesichts des zunehmenden Ausmaßes und der zunehmenden Raffinesse von Cyber-Angriffen nachhaltig weiterentwickeln können. Durch angemessene und notwendige Investitionen in die Netzwerksicherheit werden die Systeme sicherer. „Tragen Sie dazu bei, ein gesundes Umfeld zu schaffen, in dem sich Anleger sicher fühlen“, betonte Herr Tran Quang Hung.
[Anzeige_2]
Quelle
Kommentar (0)