Am Morgen des 1. April, nach mehr als einer Woche voller Ransomware-Angriffe, wurden das Geldhandelssystem sowie die zugrunde liegenden Wertpapier- und Derivatehandelssysteme von VNDIRECT wieder geöffnet, indem die Verbindungen mit der Hanoi Stock Exchange (HNX) und der Ho Chi Minh City Stock Exchange (HoSE) wiederhergestellt wurden.

Eine Woche nach der Behebung des auf das System gerichteten Ransomware-Angriffs erhielt VNDIRECT von der vietnamesischen Börse die Lizenz, das Handelssystem wieder zu öffnen. Auch die beiden Börsen HNX und HoSE haben ihre Handelsverbindungen mit VNDIRECT wieder aufgenommen.

In den am 1. April veröffentlichten Informationen gab VNDIRECT an, dass Kunden am ersten Tag der Wiedereröffnung des Handels über die Anwendungen DStock und VNDIRECT auf ihre Konten zugreifen und Basistransaktionen, Optionsscheintransaktionen und Derivatetransaktionen durchführen können.

VNDIRECT erklärte, dass die Einheit noch immer mit der Überprüfung und Aktualisierung beschäftigt sei, um alle Produkte und Dienste wieder zu öffnen, und räumte außerdem ein, dass es zwischen der Wiedereröffnung der Transaktionen und der schrittweisen Wiederherstellung der Funktionen des Systems zwangsläufig zu kleineren technischen Fehlern kommen werde. VNDIRECT hat den Kundensupport und die Informationskanäle verbessert, um sicherzustellen, dass Benutzeranfragen und -anforderungen umgehend und vollständig gelöst werden.

Gemäß dem Fahrplan zur Wiedereröffnung von Systemen, Produkten und Dienstprogrammen, den VNDIRECT seinen Kunden am 27. März bekannt gab, wird dieses Wertpapierunternehmen in den kommenden Tagen mit der Umsetzung der letzten beiden Phasen des Fahrplans fortfahren und insbesondere andere Finanzprodukte wieder in Betrieb nehmen und sämtliche Systemfunktionen wiederherstellen.

Im Gespräch mit einem Reporter von VietNamNet kommentierte der Experte Vu Ngoc Son, Technischer Direktor der Vietnam National Cyber ​​​​Security Technology Joint Stock Company – NCS: „Die Fähigkeit von VNDIRECT, die Handelsaktivitäten acht Tage nach einem Ransomware-Angriff wieder aufzunehmen, ist eine bemerkenswerte Leistung.“

Bei einem Vorfall wie dem von VNDIRECT können 8 Tage als schnelle Lösung gelten. Denn neben der Datenwiederherstellung musste das Betriebsteam auch das gesamte System neu aufbauen, die Sicherheit prüfen und bewerten und mit beteiligten Parteien wie HNX oder HoSE zusammenarbeiten, um die Verbindung wiederherzustellen. All dies nimmt viel Zeit in Anspruch. VNDIRECT musste wahrscheinlich viele Dinge gleichzeitig erledigen, um den Dienst schnell wiederherstellen zu können! Herr Vu Ngoc Son äußerte seine Meinung.

In Bezug auf die Situation am Morgen des 1. April hatten einige Benutzer Schwierigkeiten, auf das System zuzugreifen, oder einige Kunden konnten zwar auf das System zugreifen, aber keine anderen Transaktionen durchführen. Der Experte Vu Ngoc Son analysierte: „Sobald das System wieder geöffnet wird, wird die Zahl der darauf zugreifenden Benutzer extrem groß sein. Dies ist auch eine verständliche Psychologie, da die Anleger eine Woche gewartet haben, um wieder handeln zu können.“

„Benutzer, die den Dienst nutzen, sobald er wieder online ist, werden lokal überlastet sein. Nach einigen Stunden wird sich die lokale Überlastung jedoch auflösen. Ich gehe davon aus, dass das VNDIRECT-System heute Nachmittag stabiler laufen wird“, sagte Herr Vu Ngoc Son.

Ein Sicherheitsexperte mit langjähriger Branchenerfahrung sagte, die Tatsache, dass die vietnamesische Börse VNDIRECT die Wiedereröffnung ihres Handelssystems gestattete und die beiden Börsen HNX und HoSE die Handelsverbindungen zum VNDIRECT-System wiederherstellten, zeige teilweise, dass der Cyberangriff auf dieses Wertpapierunternehmen behoben und die Sicherheit des Systems gewährleistet sei.

VNDIRECT informierte die Presse am 29. März und teilte mit, dass die Funktionseinheiten des Nationalen Cybersicherheitszentrums unter der Abteilung A05 (Ministerium für öffentliche Sicherheit) sofort nach Entdeckung des Vorfalls aktiv geworden seien. VNCERT/CC, NCSC-Zentren der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und zahlreiche Experten großer vietnamesischer Cybersicherheitsunternehmen haben das Betriebsteam begleitet und unterstützt, um Vorfälle umgehend zu beheben und das System zu überprüfen und wiederherzustellen.

Am selben Tag, dem 29. März, bestätigte ein Vertreter der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation): „Während des Wiederherstellungsprozesses arbeiteten die Einheiten sehr sorgfältig zusammen und verfolgten den Fortschritt genau, um sicherzustellen, dass das System nach der Wiederherstellung sicher und stabil funktioniert. Gleichzeitig wurde die Informationssicherheit des Systems verstärkt, um ähnliche Vorfälle zu vermeiden.“ Es ist bekannt, dass die Funktionseinheiten bis zum Mittag des 31. März die Bewertung der Netzwerksicherheit des VNDIRECT-Systems abgeschlossen hatten.

Experten zufolge war der Vorfall, mit dem VNDIRECT dieses Mal konfrontiert wurde, nicht nur eine Lehre für das Wertpapierunternehmen, das davon betroffen war, sondern auch eine allgemeine Lehre für viele Behörden und Organisationen in Vietnam. Agenturen, Organisationen und Unternehmen müssen sich darüber im Klaren sein, dass es bei der digitalen Transformation und der Teilnahme an der digitalen Umgebung äußerst wichtig ist, die Informationssicherheit für Systeme zu gewährleisten, insbesondere für Systeme, die Kundendaten speichern und verarbeiten.

Offensichtlich ist es an der Zeit, das Bewusstsein für die Cybersicherheit und den Schutz von Organisationen und Unternehmen in Vietnam zu schärfen. Nur dann können wir die Errungenschaften der digitalen Transformation schützen und Vietnams Wohlstand im Cyberspace sichern.

Das Ministerium für Informationssicherheit warnt davor, dass Angriffe zur Datenverschlüsselung auf dem Vormarsch sind . Angesichts der zunehmenden Zahl von Angriffen gegen die Verschlüsselung von Daten (Ransomware) hat das Department of Information Security (Department für Informationssicherheit) Behörden, Organisationen und Unternehmen im ganzen Land aufgefordert, Maßnahmen zur Gewährleistung der Sicherheit von Informationssystemen zu prüfen und umzusetzen.