Fünf Tage nach dem Cyberangriff, der das System lahmlegte, gab das Unternehmen VNDIRECT heute, am 29. März, bekannt, dass es den Betrieb voraussichtlich ab dem 1. April wieder aufnehmen wird. Der Vorfall der Nichterreichbarkeit dauerte sieben Tage an, was die Schwere des Angriffs verdeutlicht und gleichzeitig Bedenken hinsichtlich der Risiken durch potenzielle, unentdeckte Sicherheitslücken in den Informationstechnologiesystemen von Organisationen und Unternehmen aufwirft.
Herr Ngo Tuan Anh, CEO der SCS Smart Cyber Security Company, sagte, dass diese Form von Ransomware-Angriffen zwar nicht neu sei, in Vietnam jedoch nur in geringem Umfang aufgetreten sei. „Der Angriff auf VNDIRECT kann als der größte jemals in Vietnam registrierte Ransomware-Datenverschlüsselungsangriff angesehen werden und hatte enorme Auswirkungen auf die Benutzer“, schätzte Herr Tuan Anh.
Kein Informationssicherheitssystem ist zu 100 % vor Cyberangriffen sicher.
Der Experte erklärte außerdem, es sei „unmöglich“, zu behaupten, Informationssicherheits- und Netzwerksicherheitssysteme seien heute hundertprozentig sicher, da täglich neue Sicherheitslücken und Schwachstellen auftreten könnten. Hacker untersuchen, testen und nutzen regelmäßig globale Scan-Tools, um Angriffslücken zu finden. Sie suchen nach Systemen und Software mit Schwachstellen, die nicht gepatcht wurden, um sich einzuschleichen und so Sabotageakte durchzuführen oder finanzielle und politische Ziele zu verfolgen.
„Dieser Vorfall ist eine Warnung an uns alle, wenn wir große Informationstechnologiesysteme (IT) einsetzen, die viele Daten enthalten. Um die Effizienz zu maximieren, benötigen wir Schutzsysteme in Kombination mit intelligenter Sicherheitsüberwachung, Anomalieerkennungssystemen und einer hohen Priorität für die Netzwerksicherheit“, betonte der CEO von SCS.
Der CTO des Cybersicherheitsunternehmens NCS, Vu Ngoc Son, teilte diese Ansicht und erklärte, dass Cybersicherheitsvorfälle, die sich gegen Unternehmen und Finanzinstitute richten, stets große Risiken für Nutzer und den Markt mit sich bringen. Er sagte: „Dieser Vorfall ist eine Lehre und ein Warnsignal für Unternehmen und Finanzinstitute, ihre Systeme umgehend zu überprüfen, um sicherzustellen, dass sich solche unglücklichen Vorfälle in Zukunft nicht mehr wiederholen.“
Der Leiter des NCS erklärte, Vietnam sei mittlerweile mit der Welt vernetzt, sodass es für Hackergruppen nichts Neues sei, inländische Unternehmen und Organisationen ins Visier zu nehmen. Die Vorgehensweisen dieser Gruppen würden immer ausgefeilter und sie setzten Spitzentechnologie ein. Ohne Cyber-Abwehrsysteme, die internationalen Standards und Normen entsprechen, werde es seiner Ansicht nach sehr schwierig sein, sie zu stoppen.
Er sagte, Hackergruppen suchten oft nach Schwachstellen im Zielsystem, um einen Einstiegspunkt zu finden. Dann „schlichen sie sich unter“ und hielten sich lange Zeit bedeckt, um Informationen zu sammeln, bevor sie einen schädlichen Angriff starteten. „Wir haben die meisten Angriffe gezählt. Hacker sind eingebrochen, bevor der Kunde es bemerkte. Meistens nutzen sie Schwachstellen in der Software aus. Wenn ein Angriff stattfindet, wissen die Leute, dass es eine Sicherheitslücke gibt“, erklärte Herr Vu Ngoc Son.
Die beiden Cybersicherheitsexperten betonten außerdem, dass Unternehmen und Organisationen im aktuellen Kontext Informationssicherheitslösungen entwickeln müssen, darunter Backups und schnelle Reaktionszeiten. Einheiten müssen ein System ähnlich dem Hauptsystem reservieren und isolieren, damit es im Falle eines Vorfalls möglichst schnell, möglicherweise innerhalb von Minuten, übertragen werden kann, um den Schaden zu minimieren.
Eine kontinuierliche Überwachung der Netzwerksicherheit ist zudem immer notwendig, da Schwachstellen immer vorhanden sind und nicht leicht zu erkennen sind. Ein unbefugter Eingriff muss frühzeitig erkannt werden. Je früher die Erkennung erfolgt, desto erfolgreicher ist die Angriffsabwehr und desto geringer sind Risiken und Schäden für Unternehmen, Kunden und den Markt.
In Vietnam hat das Ministerium für Information und Kommunikation ein vierschichtiges Verteidigungsmodell eingeführt. Dementsprechend benötigt jedes Unternehmen vier Sicherheitsebenen: eine spezialisierte, regelmäßig im Einsatz befindliche Cybersicherheitskraft, die Beauftragung eines unabhängigen Überwachungsteams, die Durchführung regelmäßiger Systemscans und -bewertungen sowie die Anbindung an nationale Cybersicherheitsüberwachungssysteme.
[Anzeige_2]
Quellenlink
![[Foto] Generalsekretär To Lam nimmt an der Eröffnungszeremonie der National Achievements Exhibition teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/d371751d37634474bb3d91c6f701be7f)
![[Foto] Am 2. September weht in Frankreich die rote Flagge mit dem gelben Stern](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/f6fc12215220488bb859230b86b9cc12)
![[Foto] Das Politbüro arbeitet mit dem Ständigen Ausschuss des Parteikomitees der Provinz Cao Bang und dem Parteikomitee der Stadt Hue zusammen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/fee8a847b1ff45188749eb0299c512b2)
![[Foto] Der Vorsitzende der Nationalversammlung, Tran Thanh Man, führt Gespräche mit dem Vorsitzenden des neuseeländischen Parlaments](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/28/c90fcbe09a1d4a028b7623ae366b741d)
Kommentar (0)