VNDIRECT-Angriff – „Weckruf“ für wichtige Informationssysteme

Der Cyberangriff auf das System von VNDIRECT, einem der Top 3 der vietnamesischen Börse, der sich am Morgen des 24. März ereignete, ist im Wesentlichen behoben. Der Vorfall beeinträchtigte den Betrieb des Wertpapierunternehmens sowie seiner Partner und Investoren.

Parallel zur dringenden Umsetzung von Lösungen zur Überwindung des Problems hat VNDIRECT in den letzten Tagen basierend auf einer Bewertung der tatsächlichen Situation einen Fahrplan für die schrittweise Wiederinbetriebnahme seiner Systeme, Produkte und Dienstprogramme angekündigt.

„Weckruf“ zur proaktiven Abwehr von Cyberangriffen

Am 27. März öffnete VNDIRECT das Kontosuchsystem „Mein Konto“ wieder, sodass Kunden ihre Passwörter ändern und ihren Kontostand prüfen konnten. Am 28. März um 21:00 Uhr schloss das Unternehmen den Transaktionsablauf in einer simulierten Umgebung erfolgreich ab. Die Verfahren zur offiziellen Wiederaufnahme der Transaktionen mit den Börsen von Hanoi und Ho-Chi-Minh-Stadt werden derzeit abgeschlossen. VNDIRECT erwartet, dass das System ab dem 1. April wieder betriebsbereit sein wird.

Experten weisen jedoch darauf hin, dass die Suche nach Schwachstellen und die vollständige Behebung des Problems noch in weiter Ferne liegen. Ransomware (Datenverschlüsselungsangriffe) ist keine neue Form von Cyberangriffen, aber sehr komplex. Die Bereinigung der Daten, die vollständige Wiederherstellung des Systems und die Wiederherstellung des normalen Betriebs erfordern viel Zeit.

„Um einen Ransomware-Angriff vollständig zu überwinden, muss die Betriebseinheit manchmal die Systemarchitektur ändern, insbesondere das Backup-System. Angesichts des Vorfalls, mit dem VNDIRECT konfrontiert ist, gehen wir davon aus, dass die vollständige Wiederherstellung des Systems länger, möglicherweise sogar Monate dauern wird“, sagte NCS-Technikdirektor Vu Ngoc Son.

Laut Herrn Ha Minh Vu, einem Cybersicherheitsexperten bei der VSEC Company, kann die zur Wiederherstellung des Systems nach einem Ransomware-Angriff benötigte Zeit je nach Schwere des Angriffs, der Fähigkeit zur Vorbereitung im Voraus und der Wirksamkeit des Reaktionsplans stark variieren und von einigen Stunden bis hin zu Wochen oder Monaten bis zur vollständigen Wiederherstellung reichen, insbesondere in Fällen, in denen eine große Datenmenge wiederhergestellt werden muss.

Experten kommentierten außerdem, dass der Cyberangriff auf VNDIRECT nicht nur ein „Weckruf“ für die Einheiten sei, die wichtige Informationssysteme in Vietnam verwalten und betreiben, sondern auch erneut die Gefährlichkeit von Ransomware aufgezeigt habe.

Vor mehr als sechs Jahren brachten WannaCry und seine Varianten der Datenverschlüsselungs-Malware viele Unternehmen und Organisationen in Schwierigkeiten, als sie sich schnell auf mehr als 300.000 Computer in fast 100 Ländern und Gebieten auf der ganzen Welt , darunter auch Vietnam, ausbreiteten.

Sicherheitsbewertung des VNDIRECT-Systems vor dem Betrieb

Derzeit kursieren im Internet zahlreiche Gerüchte und unterschiedliche Behauptungen zu dem Vorfall, darunter auch einige Falschinformationen. Die Behörden untersuchen den Vorfall jedoch weiterhin, analysieren ihn und stellen das System so stabil und sicher wie möglich wieder her.

Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit im Ministerium für Information und Kommunikation (MIC), teilte der Presse mit, dass sich die Funktionseinheiten des Nationalen Zentrums für Cybersicherheit der Abteilung A05 ( Ministerium für öffentliche Sicherheit ), des Vietnam Cyberspace Emergency Response Center (VNCERT), des NCSC der Abteilung für Informationssicherheit (MIC) sowie Experten großer Cybersicherheitsunternehmen in Vietnam unmittelbar nach Feststellung des Vorfalls zusammengeschlossen hätten, um den Vorfall zu bewältigen, das System zu überprüfen und wiederherzustellen.

Bislang wurde das VNDirect-System im Wesentlichen wiederhergestellt und befindet sich in den letzten Überprüfungsschritten, um das System wieder auf den Markt zu bringen.

„Während des Wiederherstellungsprozesses werden die Einheiten sorgfältig zusammenarbeiten und den Fortschritt genau verfolgen, um sicherzustellen, dass das System nach der Wiederherstellung sicher und stabil funktioniert. Gleichzeitig wird die Informationssicherheit erhöht, um ähnliche Vorfälle zu vermeiden. Die Abteilung für Informationssicherheit wird gemeinsam mit der Abteilung A05 eine Bewertung der Netzwerksicherheit durchführen, bevor das System offiziell in Betrieb genommen wird“, sagte Herr Hung.

Ransomware-Angriffe auf VNDirect-Systeme sind keine neue Form von Cyberangriffen, erfreuen sich aber in den letzten Jahren großer Beliebtheit. Finanz- und Wertpapierorganisationen gehören seit jeher zu den Hauptzielen von Hackern.

Laut dem stellvertretenden Direktor der Abteilung für Informationssicherheit wurden auch viele Finanzgiganten weltweit von Hackern angegriffen, was zu langfristigen Störungen führte. Man kann sagen, dass dies ein weit verbreitetes Problem für Finanzinstitute weltweit ist und die Verbesserung der Sicherheit und des Informationsschutzes im Finanzsystem vor Herausforderungen stellt.

Herr Hung erklärte, dieser Vorfall sei eine wichtige Lektion, um das allgemeine Bewusstsein für die Netzwerksicherheit von Organisationen in Vietnam zu schärfen. Finanz- und Wertpapierorganisationen müssten daher dringend und proaktiv ihre bestehenden Systeme und ihr Sicherheitspersonal überprüfen und stärken sowie Notfallpläne entwickeln. Gleichzeitig müssten sie die geltenden Vorschriften und Anweisungen zur Informations- und Netzwerksicherheit strikt einhalten. Es liege auch in der Verantwortung jedes Unternehmens, sich und seine Kunden vor potenziellen Cyberangriffen zu schützen.

„Wir hoffen, dass der VNDirect-Vorfall nur vorübergehende Schäden für Unternehmen und die Börse verursacht. Langfristig wird dieser Vorfall jedoch dazu beitragen, die Informationssicherheit von VNDirect und insbesondere von Finanzinstituten in Vietnam zu verbessern, sodass sich Unternehmen angesichts des zunehmenden Ausmaßes und der zunehmenden Komplexität von Cyberangriffen nachhaltig entwickeln können. Mit angemessenen und notwendigen Investitionen in die Netzwerksicherheit werden die Systeme sicherer. Dies trägt dazu bei, ein gesundes Umfeld zu schaffen, in dem sich Anleger sicher fühlen können“, betonte Herr Tran Quang Hung.