Am Morgen des 1. April, nach mehr als einer Woche voller Ransomware-Angriffe, wurden das Geldhandelssystem sowie die zugrunde liegenden Wertpapier- und Derivatehandelssysteme von VNDIRECT wieder geöffnet, indem die Verbindungen mit der Hanoi Stock Exchange (HNX) und der Ho Chi Minh City Stock Exchange (HoSE) wiederhergestellt wurden.

Eine Woche nach der Behebung des Ransomware-Angriffs erhielt VNDIRECT von der vietnamesischen Börse die Lizenz zur Wiedereröffnung des Handelssystems. Auch die beiden Börsen HNX und HoSE haben ihre Handelsverbindungen mit VNDIRECT wieder aufgenommen.

In den am 1. April veröffentlichten Informationen gab VNDIRECT an, dass Kunden am ersten Tag der Wiedereröffnung des Handels über die Anwendungen DStock und VNDIRECT auf ihre Konten zugreifen und Basistransaktionen, Optionsscheintransaktionen und Derivatetransaktionen durchführen können.

VNDIRECT teilte mit, dass die Abteilung derzeit alle Produkte und Dienstleistungen prüft und aktualisiert, um sie wieder anbieten zu können. Gleichzeitig räumte VNDIRECT ein, dass es im Laufe der Zeit, bis Transaktionen wieder aufgenommen und die Systemfunktionen schrittweise wiederhergestellt werden, zwangsläufig zu kleineren technischen Fehlern kommen wird. VNDIRECT hat den Kundensupport und die Informationskanäle verstärkt, um sicherzustellen, dass Fragen und Anfragen der Benutzer schnell und vollständig beantwortet werden.

W-su-co-tan-cong-ransomware-vndirect-1-1-1.jpg
Die Handelsaktivitäten des VNDIRECT-Systems sind seit dem 1. April, eine Woche nach der Entdeckung des Ransomware-Angriffs, wieder geöffnet. Foto: DL

Gemäß dem Fahrplan zur Wiedereröffnung von Systemen, Produkten und Dienstprogrammen, den VNDIRECT seinen Kunden am 27. März bekannt gab, wird dieses Wertpapierunternehmen in den kommenden Tagen mit der Umsetzung der letzten beiden Phasen des Fahrplans fortfahren und insbesondere andere Finanzprodukte wieder in Betrieb nehmen und sämtliche Systemfunktionen wiederherstellen.

Im Gespräch mit einem Reporter von VietNamNet kommentierte der Experte Vu Ngoc Son, Technischer Direktor der Vietnam National Cyber ​​​​Security Technology Joint Stock Company – NCS: „Die Fähigkeit von VNDIRECT, die Handelsaktivitäten acht Tage nach einem Ransomware-Angriff wieder aufzunehmen, ist eine bemerkenswerte Leistung.“

„Bei einem Vorfall wie dem von VNDIRECT können 8 Tage als schnelle Lösung gelten. Denn neben der Datenwiederherstellung musste das Betriebsteam auch das gesamte System neu aufbauen, die Sicherheit prüfen und bewerten und mit beteiligten Parteien wie HNX oder HoSE zusammenarbeiten, um die Verbindung wiederherzustellen. All dies nimmt viel Zeit in Anspruch. VNDIRECT musste wahrscheinlich viele Dinge gleichzeitig erledigen, um den Dienst schnell wiederherstellen zu können!“ , äußerte Herr Vu Ngoc Son seine Meinung.

In Bezug auf die Situation am Morgen des 1. April hatten einige Benutzer Schwierigkeiten, auf das System zuzugreifen, oder einige Kunden konnten zwar auf das System zugreifen, aber keine anderen Transaktionen durchführen. Der Experte Vu Ngoc Son analysierte: „Sobald das System wieder geöffnet wird, wird die Zahl der darauf zugreifenden Benutzer extrem groß sein. Dies ist auch eine verständliche Psychologie, da die Anleger eine Woche gewartet haben, um wieder handeln zu können.“

„Benutzer, die den Dienst nutzen, sobald er wieder online ist, werden lokal überlastet sein. Nach einigen Stunden wird sich die lokale Überlastung jedoch auflösen. Ich gehe davon aus, dass das VNDIRECT-System heute Nachmittag stabiler laufen wird“, sagte Herr Vu Ngoc Son.

Ein Sicherheitsexperte mit langjähriger Branchenerfahrung sagte, die Tatsache, dass die vietnamesische Börse VNDIRECT die Wiedereröffnung ihres Handelssystems gestattete und die beiden Börsen HNX und HoSE die Handelsverbindungen zum VNDIRECT-System wiederherstellten, zeige teilweise, dass der Cyberangriff auf dieses Wertpapierunternehmen behoben und die Sicherheit des Systems gewährleistet sei.

VNDIRECT informierte die Presse am 29. März, dass Funktionseinheiten des Nationalen Zentrums für Cybersicherheit unter der Abteilung A05 ( Ministerium für öffentliche Sicherheit ), VNCERT/CC, NCSC-Zentren unter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und zahlreiche Experten großer Cybersicherheitsunternehmen in Vietnam das Einsatzteam unmittelbar nach der Entdeckung des Vorfalls begleitet und unterstützt hätten, um den Vorfall umgehend zu bewältigen, das System zu überprüfen und wiederherzustellen.

Am selben Tag, dem 29. März, bestätigte ein Vertreter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation): „Während des Wiederherstellungsprozesses arbeiteten die Einheiten sehr sorgfältig zusammen und verfolgten den Fortschritt genau, um sicherzustellen, dass das System nach der Wiederherstellung sicher und stabil funktioniert. Gleichzeitig wurde die Informationssicherheit des Systems erhöht, um ähnliche Vorfälle zu vermeiden.“ Es ist bekannt, dass die Funktionseinheiten die Bewertung der Sicherheit und Netzwerksicherheit des VNDIRECT-Systems bis zum Mittag des 31. März abgeschlossen hatten.

Experten zufolge war der Vorfall bei VNDIRECT nicht nur eine Lehre für das betroffene Wertpapierunternehmen, sondern auch für viele Behörden und Organisationen in Vietnam. Behörden, Organisationen und Unternehmen müssen sich darüber im Klaren sein, dass bei der digitalen Transformation und der Teilnahme an der digitalen Umgebung die Gewährleistung der Informationssicherheit von Systemen, insbesondere von Systemen, die Kundendaten speichern und verarbeiten, äußerst wichtig ist.

Offensichtlich ist es an der Zeit, das Bewusstsein für die Cybersicherheit und den Schutz von Organisationen und Unternehmen in Vietnam zu schärfen. Nur dann können wir die Errungenschaften der digitalen Transformation schützen und Vietnams Wohlstand im Cyberspace sichern.

In einem Vortrag auf dem Workshop „Rechtzeitige Identifizierung potenzieller Sicherheitsbedrohungen in kritischen Informationssystemen“ im Jahr 2023 erklärte ein Vertreter von HPE Vietnam, dass jeder Ransomware-Angriff laut Statistik einen durchschnittlichen Schaden von etwa 1,85 Millionen US-Dollar verursacht, den Unternehmen beheben müssen. Der physische Schaden ist jedoch nur die Spitze des Eisbergs. Der versteckte Teil verursacht Unternehmen mehr Verluste als die Betriebsunterbrechung durch Cyberangriffe. Im Durchschnitt erleidet ein Unternehmen, das von einem Cyberangriff betroffen ist, bis zu 21 Tage lang Störungen und Betriebsausfälle.
Das Ministerium für Informationssicherheit warnt vor einer Zunahme von Angriffen auf die Datenverschlüsselung . Angesichts der zunehmenden Zahl von Angriffen auf die Datenverschlüsselung (Ransomware) hat das Ministerium Behörden, Organisationen und Unternehmen im ganzen Land aufgefordert, Maßnahmen zur Gewährleistung der Sicherheit von Informationssystemen zu prüfen und zu ergreifen.