Am Morgen des 1. April, nach mehr als einer Woche voller Ransomware-Angriffe, wurden das Geldhandelssystem, der Handel mit zugrunde liegenden Wertpapieren und die Derivatehandelssysteme von VNDIRECT wieder geöffnet, basierend auf der Wiederherstellung der Verbindungen mit der Hanoi Stock Exchange (HNX) und der Ho Chi Minh City Stock Exchange (HoSE).

Eine Woche nach der Behebung des Ransomware-Angriffs auf das System erhielt VNDIRECT von der vietnamesischen Börse die Lizenz zur Wiedereröffnung des Handelssystems. Auch die beiden Börsen HNX und HoSE haben ihre Handelsverbindungen mit VNDIRECT wieder aufgenommen.

In den am 1. April veröffentlichten Informationen gab VNDIRECT an, dass Kunden am ersten Tag der Wiedereröffnung des Handels über die Anwendungen DStock und VNDIRECT auf ihre Konten zugreifen und Basistransaktionen, Optionsscheintransaktionen und Derivatetransaktionen durchführen können.

VNDIRECT teilte mit, dass die Abteilung noch immer alle Produkte und Dienstleistungen prüft und aktualisiert, um sie wieder zugänglich zu machen. Gleichzeitig räumte VNDIRECT ein, dass es zwischen der Wiedereröffnung der Transaktionen und der schrittweisen Wiederherstellung der Systemfunktionen zwangsläufig zu kleineren technischen Fehlern kommen wird. VNDIRECT hat den Kundensupport und die Informationskanäle verstärkt, um sicherzustellen, dass die Fragen und Anfragen der Benutzer schnell und vollständig beantwortet werden.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Die Handelsaktivitäten des VNDIRECT-Systems sind seit dem 1. April, eine Woche nach der Entdeckung des Ransomware-Angriffs, wieder geöffnet. Foto: DL

Gemäß dem Fahrplan zur Wiedereröffnung von Systemen, Produkten und Dienstprogrammen, den VNDIRECT seinen Kunden am 27. März bekannt gab, wird dieses Wertpapierunternehmen in den kommenden Tagen die letzten beiden Phasen des Fahrplans weiter umsetzen und insbesondere andere Finanzprodukte wieder in Betrieb nehmen und alle Systemfunktionen wiederherstellen.

Im Gespräch mit einem Reporter von VietNamNet erklärte der Experte Vu Ngoc Son, technischer Direktor der Vietnam National Cyber Security Technology Joint Stock Company (NCS): „Die Fähigkeit von VNDIRECT, die Handelsaktivitäten acht Tage nach einem Ransomware-Angriff wieder aufzunehmen, ist eine bemerkenswerte Leistung.“

„Bei einem Vorfall wie dem von VNDIRECT können 8 Tage als schnelle Lösung gelten. Denn neben der Datenwiederherstellung musste das Betriebsteam auch das gesamte System neu aufbauen, die Sicherheit prüfen und bewerten und mit beteiligten Parteien wie HNX oder HoSE zusammenarbeiten, um die Verbindung wiederherzustellen. All dies nimmt viel Zeit in Anspruch. VNDIRECT musste wahrscheinlich viele Dinge gleichzeitig erledigen, um den Dienst schnell wiederherstellen zu können!“ , äußerte Herr Vu Ngoc Son seine Meinung.

In Bezug auf die Situation am Morgen des 1. April hatten einige Benutzer Schwierigkeiten, auf das System zuzugreifen, oder einige Kunden konnten zwar auf das System zugreifen, aber keine anderen Transaktionen durchführen. Der Experte Vu Ngoc Son analysierte: „Sobald das System wieder geöffnet wird, wird die Zahl der darauf zugreifenden Benutzer extrem groß sein. Dies ist auch eine verständliche Psychologie, da die Anleger eine Woche gewartet haben, um wieder handeln zu können.“

„Wenn Benutzer auf den Dienst zugreifen, sobald er wieder online ist, kommt es zu einer lokalen Überlastung. Nach einigen Stunden wird sich die lokale Überlastung jedoch auflösen. Ich denke, das VNDIRECT-System wird heute Nachmittag stabiler laufen“, sagte Herr Vu Ngoc Son.

Ein Sicherheitsexperte mit langjähriger Branchenerfahrung sagte, die Tatsache, dass die vietnamesische Börse VNDIRECT die Wiedereröffnung ihres Handelssystems gestattete und die beiden Börsen HNX und HoSE die Handelsverbindungen zum VNDIRECT-System wiederherstellten, zeige teilweise, dass der Cyberangriff auf dieses Wertpapierunternehmen behoben und die Sicherheit des Systems gewährleistet sei.

VNDIRECT informierte die Presse am 29. März, dass Funktionseinheiten des National Cyber Security Center unter der Abteilung A05 ( Ministerium für öffentliche Sicherheit ), VNCERT/CC, NCSC-Zentren unter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und zahlreiche Experten großer Cybersicherheitsunternehmen in Vietnam das Einsatzteam unmittelbar nach der Entdeckung des Vorfalls begleitet und unterstützt hätten, um den Vorfall umgehend zu bewältigen, das System zu überprüfen und wiederherzustellen.

Am selben Tag, dem 29. März, bestätigte ein Vertreter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation): „Während des Wiederherstellungsprozesses arbeiteten die Einheiten sehr sorgfältig zusammen und verfolgten den Fortschritt genau, um sicherzustellen, dass das System nach der Wiederherstellung sicher und stabil funktioniert. Gleichzeitig wurde die Informationssicherheit des Systems verstärkt, um ähnliche Vorfälle zu vermeiden.“ Es ist bekannt, dass die Funktionseinheiten bis zum Mittag des 31. März die Bewertung der Sicherheit und Netzwerksicherheit des VNDIRECT-Systems abgeschlossen hatten.

Experten zufolge war der Vorfall bei VNDIRECT nicht nur für das betroffene Wertpapierunternehmen eine Lehre, sondern auch für viele Behörden und Organisationen in Vietnam. Behörden, Organisationen und Unternehmen müssen sich darüber im Klaren sein, dass bei der digitalen Transformation und der Teilnahme an der digitalen Umgebung die Gewährleistung der Informationssicherheit für Systeme, insbesondere für Systeme, die Kundendaten speichern und verarbeiten, äußerst wichtig ist.

Offensichtlich ist es an der Zeit, das Bewusstsein für die Cybersicherheit und den Schutz von Organisationen und Unternehmen in Vietnam zu schärfen. Nur dann können wir die Errungenschaften der digitalen Transformation schützen und Vietnams Wohlstand im Cyberspace sichern.

In einem Beitrag auf dem Workshop „Rechtzeitige Identifizierung potenzieller Sicherheitsbedrohungen in kritischen Informationssystemen“ im Jahr 2023 erklärte ein Vertreter von HPE Vietnam, dass jeder Ransomware-Angriff laut Statistik einen durchschnittlichen Schaden von etwa 1,85 Millionen US-Dollar verursacht, den Unternehmen beheben müssen. Der physische Schaden ist jedoch nur die Spitze des Eisbergs. Der versteckte Teil verursacht den Unternehmen mehr Verluste als die Betriebsunterbrechung durch Cyberangriffe. Im Durchschnitt hat ein Unternehmen, das von einem Cyberangriff betroffen ist, bis zu 21 Tage lang mit Störungen und Geschäftsausfällen zu kämpfen.
Das Ministerium für Informationssicherheit warnt vor einer Zunahme von Angriffen durch Datenverschlüsselung . Angesichts der zunehmenden Zahl von Angriffen durch Datenverschlüsselung (Ransomware) hat das Ministerium für Informationssicherheit Behörden, Organisationen und Unternehmen im ganzen Land aufgefordert, Maßnahmen zur Gewährleistung der Sicherheit von Informationssystemen zu prüfen und zu ergreifen.