Am 27. März gab die VNDIRECT Securities Joint Stock Company bekannt, dass sie das System wiederhergestellt habe und derzeit überprüfe und bewerte, um absolute Sicherheit für die Kunden zu gewährleisten, die bei dem Unternehmen Geschäfte tätigen. Zuvor hatten Cyberangriffe über drei Tage hinweg zu Störungen der Transaktionen geführt.

In einer neuen Ankündigung auf seiner Website informierte VNDIRECT auch über den Fahrplan zur Wiedereröffnung des Systems in vier Phasen, darunter: Phase 1 – Das System kann den Status und die Informationen der Kundenkonten unter „Mein Konto“ nachschlagen; Phase 2 – Wiedereröffnung des Systems für Geldtransaktionen, grundlegende Wertpapiertransaktionen und Derivate auf der Grundlage der Kommunikation mit der Börse; Phase 3 – Andere Finanzprodukte werden wieder in Betrieb genommen; Phase 4 – Alle anderen Funktionen.

vndirect neue Ankündigung 1 2.jpg
Auf der Website des Unternehmens kündigte VNDIRECT einen Plan zur Wiedereröffnung des Systems in vier Phasen an. Screenshot vom 27. März, 13:00 Uhr.

Nachdem VNDIRECT Phase 1 des oben genannten Plans abgeschlossen hat, können Anleger, die Transaktionen über das System des Wertpapierunternehmens durchführen, nun ihre Kontostände im System „Mein Konto“ einsehen. VNDIRECT empfiehlt Nutzern, ihre Passwörter unmittelbar nach der Anmeldung am System zu ändern.

Darüber hinaus möchten wir Investoren auf mögliche Fehler aufgrund des neu wiederhergestellten Systems und die Möglichkeit eines großen Kundenzugriffs hinweisen. VNDIRECT empfiehlt Kunden, zu warten und die Seite zu einem späteren Zeitpunkt neu zu laden. Der genaue Zeitpunkt für die Öffnung des VNDIRECT-Systems in den letzten drei Phasen wird den Kunden in den nächsten Ankündigungen mitgeteilt.

Am Morgen des 27. März informierte VNDIRECT die Investoren über die Zalo-Gruppe nicht nur über den Fahrplan zur Systemeröffnung, sondern teilte auch mit: Im Prozess der Bewältigung des Cyberangriffs der letzten Tage hat VNDIRECT bedingungslose Unterstützung und Begleitung von staatlichen Stellen, den Unternehmen FPT , Viettel, Bkav und führenden Technologieexperten in Vietnam erhalten.

W-thong-bao-vndirect-1-1-1.jpg
Derzeit wurde das System zur Abfrage des Kundenkontostatus und der Informationen unter „Mein Konto“ von VNDIRECT wiederhergestellt. Foto: Ngo Vinh

Unmittelbar nach dem Angriff auf das VNDIRECT-System veröffentlichte die staatliche Wertpapieraufsichtsbehörde ( Finanzministerium ) eine Sicherheitswarnung zum Online-Wertpapierhandelssystem an Wertpapierfirmen und Fondsverwaltungsgesellschaften. Diese Unternehmen sind daher verpflichtet, eine Reihe von Maßnahmen zu ergreifen, um einen sicheren, stabilen und reibungslosen Betrieb der Börse zu gewährleisten.

Im Gespräch mit einem Reporter von VietNamNet erklärte Herr Hoang Duc Hoan, Experte des Information Security Monitoring Centre der Vietnam Cyber ​​​​Security Joint Stock Company (VSEC), dass der Cyberangriff auf das VNDIRECT-System weiterhin ein „Warnsignal“ für alle im Cyberspace anwesenden Behörden, Organisationen und Unternehmen sei, insbesondere für jene Organisationen und Unternehmen, die über wichtige Informationssysteme verfügen und Benutzerdaten speichern.

„Ein Cybersicherheitsvorfall betrifft nicht nur das System der angegriffenen Organisation, sondern auch direkt die Nutzer und Partner, die das System nutzen. Um das Risiko von Cyberangriffen zu minimieren, müssen die Unternehmen die notwendigen Präventivmaßnahmen ergreifen“, so ein VSEC-Experte.

Den Empfehlungen der VSEC-Experten zufolge müssen Organisationen und Unternehmen ihre Systeme nicht nur gemäß den Informationssicherheitsstandards schützen, sondern auch regelmäßig Sicherheitslücken in der Hardware und Software des Systems überprüfen und beheben, für wichtige Systeme eine separate Netzwerkinfrastruktur verwenden und eine rund um die Uhr durchgeführte Überwachung der Informationssicherheit ihrer IT-Systeme implementieren.

Die Experten des VSEC weisen außerdem darauf hin, dass die Einheiten auf die regelmäßige Sicherung der Daten ihrer IT-Systeme achten und regelmäßige Schulungen und Übungen organisieren sollten, um das Bewusstsein und die Fähigkeiten der Mitarbeiter für die Gewährleistung der Informationssicherheit zu schärfen.

Experten von VNDIRECT empfehlen, dass Unternehmen nach der Wiederherstellung des Normalbetriebs nicht nur die sofortige Änderung ihrer Kontokennwörter anstreben, sondern sich auch auf die Aktualisierung wichtiger Benutzerinformationen im System konzentrieren sollten. Darüber hinaus benötigen Unternehmen und Organisationen klare und transparente Richtlinien zum Schutz der Benutzerinformationen und -rechte im Falle von Informationssicherheitsvorfällen.

Der Fall des gehackten VNDIRECT-Systems wurde an die Polizei weitergeleitet . Die VNDIRECT Securities Joint Stock Company bestätigte, dass das System gehackt wurde und das Problem behoben wurde. Laut einer Quelle von VietNamNet wurde der Fall zur Untersuchung und Bearbeitung an die Polizei weitergeleitet.