Der Cyberangriff auf VNDIRECT System, ein Unternehmen unter den Top 3 der vietnamesischen Börse, der sich am Morgen des 24. März ereignete, ist mittlerweile im Wesentlichen aufgeklärt. Der Vorfall störte den Betrieb dieses Wertpapierunternehmens sowie seiner Partner und Investoren.

Parallel zur dringenden Umsetzung von Lösungen zur Überwindung des Problems hat VNDIRECT in den letzten Tagen basierend auf einer Bewertung der tatsächlichen Situation einen Fahrplan für die schrittweise Wiederinbetriebnahme seiner Systeme, Produkte und Dienstprogramme angekündigt.

„Weckruf“ zur proaktiven Abwehr von Cyberangriffen

Am 27. März hat VNDIRECT das Kontosuchsystem „Mein Konto“ wieder geöffnet, sodass Kunden ihre Passwörter ändern und ihren Kontostand überprüfen können. Dann, um 21:00 Uhr Am 28. März schloss das Unternehmen den Transaktionsfluss in der simulierten Umgebung erfolgreich ab. Die Verfahren zur offiziellen Wiederaufnahme der Transaktionen mit den Börsen von Hanoi und Ho-Chi-Minh-Stadt werden derzeit abgeschlossen. VNDIRECT geht davon aus, dass das System ab dem 1. April wieder betriebsbereit sein wird.

Experten zufolge ist es jedoch noch ein weiter Weg, bis die Suche nach Schwachstellen und die vollständige Behebung des Problems abgeschlossen sind. Ransomware (Datenverschlüsselungsangriff) ist keine neue Form von Cyberangriffen, aber sie ist sehr kompliziert und erfordert viel Zeit, um die Daten zu bereinigen, das System vollständig wiederherzustellen und den Normalbetrieb wieder aufzunehmen.

„Um einen Ransomware-Angriff vollständig zu überwinden, muss die Betriebseinheit manchmal die Systemarchitektur ändern, insbesondere das Backup-System. Angesichts des Vorfalls, mit dem VNDIRECT konfrontiert ist, gehen wir davon aus, dass die vollständige Wiederherstellung des Systems länger, möglicherweise sogar Monate dauern wird“, sagte NCS-Technikdirektor Vu Ngoc Son.

Laut Herrn Ha Minh Vu, einem Cybersicherheitsexperten bei der VSEC Company, kann die zur Wiederherstellung des Systems nach einem Ransomware-Angriff benötigte Zeit je nach Schwere des Angriffs, der Fähigkeit zur Vorbereitung im Voraus und der Wirksamkeit des Reaktionsplans stark variieren und von einigen Stunden bis hin zu Wochen oder Monaten bis zur vollständigen Wiederherstellung reichen, insbesondere in Fällen, in denen eine große Datenmenge wiederhergestellt werden muss.

Experten kommentierten außerdem, dass der Cyberangriff auf VNDIRECT nicht nur ein „Weckruf“ für die Einheiten sei, die wichtige Informationssysteme in Vietnam verwalten und betreiben, sondern auch erneut die Gefährlichkeit von Ransomware aufgezeigt habe.

Vor mehr als sechs Jahren brachten WannaCry und seine Varianten der Datenverschlüsselungs-Malware viele Unternehmen und Organisationen in Schwierigkeiten, als sie sich schnell auf mehr als 300.000 Computer in fast 100 Ländern und Gebieten auf der ganzen Welt, darunter auch Vietnam, ausbreiteten.

Sicherheitsbewertung des VNDIRECT-Systems vor dem Betrieb

Derzeit kursieren im Internet zahlreiche Gerüchte und unterschiedliche Behauptungen zu dem Vorfall, darunter auch zahlreiche Falschinformationen. Die Behörden untersuchen den Vorfall jedoch noch immer, analysieren ihn und stellen das System auf möglichst stabile und sichere Weise wieder her.

Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation (MIC), teilte der Presse mit, dass sich die Funktionseinheiten des Nationalen Zentrums für Cybersicherheit der Abteilung A05 (Ministerium für öffentliche Sicherheit), des Vietnam Cyberspace Emergency Response Center (VNCERT), des NCSC der Abteilung für Informationssicherheit (MIC) sowie Experten großer Cybersicherheitsunternehmen in Vietnam unmittelbar nach der Entdeckung des Vorfalls zusammengeschlossen hätten, um den Vorfall zu bewältigen, das System zu überprüfen und wiederherzustellen.

Bislang wurde das VNDirect-System im Wesentlichen wiederhergestellt und befindet sich in den letzten Überprüfungsschritten, um das System wieder auf den Markt zu bringen.

„Während des Wiederherstellungsprozesses werden die Einheiten sorgfältig zusammenarbeiten und den Fortschritt genau verfolgen, um sicherzustellen, dass das System nach der Wiederherstellung sicher und stabil funktioniert. Gleichzeitig wird die Informationssicherheit erhöht, um ähnliche Vorfälle zu vermeiden. Die Abteilung für Informationssicherheit wird gemeinsam mit der Abteilung A05 eine Bewertung der Netzwerksicherheit durchführen, bevor das System offiziell in Betrieb genommen wird“, sagte Herr Hung.

Ransomware-Angriffe auf VNDirect-Systeme sind keine neue Form von Cyberangriffen, haben in den letzten Jahren jedoch an Popularität gewonnen. Finanz- und Wertpapierorganisationen gehören dabei immer zu den Hauptzielen von Hackern.

Laut dem stellvertretenden Direktor der Abteilung für Informationssicherheit wurden auch viele Finanzgiganten weltweit von Hackern angegriffen, was zu langfristigen Störungen führte. Man kann sagen, dass dies ein allgemeines Problem für Finanzinstitute weltweit ist und die Frage aufwirft, wie die Sicherheit im Finanzsystem verbessert und die Informationssicherheit geschützt werden kann.

Herr Hung sagte, dieser Vorfall sei eine wichtige Lektion, um das allgemeine Bewusstsein für die Netzwerksicherheit von Organisationen in Vietnam zu schärfen. Daher müssen Finanz- und Wertpapierorganisationen ihre vorhandenen Sicherheitssysteme und ihr Personal dringend und proaktiv überprüfen und stärken sowie Notfallpläne entwickeln. Gleichzeitig ist es erforderlich, die erlassenen Vorschriften und Anweisungen zur Informationssicherheit und Netzwerksicherheit strikt einzuhalten. Darüber hinaus liegt es in der Verantwortung jeder Organisation, sich selbst und ihre Kunden vor potenziellen Cyberangriffen zu schützen.

„Wir hoffen, dass der VNDirect-Vorfall nur vorübergehende Schäden für Unternehmen und die Börse verursacht. Langfristig wird dieser Vorfall jedoch dazu beitragen, die Informationssicherheit von VNDirect und insbesondere von Finanzinstituten in Vietnam zu verbessern, sodass sich Unternehmen angesichts des zunehmenden Ausmaßes und der zunehmenden Komplexität von Cyberangriffen nachhaltig entwickeln können. Mit angemessenen und notwendigen Investitionen in die Netzwerksicherheit werden die Systeme sicherer. Dies trägt dazu bei, ein gesundes Umfeld zu schaffen, in dem sich Anleger sicher fühlen können“, betonte Herr Tran Quang Hung.