VNDIRECT plant die Wiederaufnahme des Betriebs

Das System der VNDIRECT Securities Company wurde ab Sonntag, 24. März, 10:00 Uhr angegriffen. Am Morgen des 25. März gab das Unternehmen auf seiner Website und Facebook-Seite VNDIRECT Securities Joint Stock Company offiziell bekannt, dass sein Informationssystem Opfer eines Cyberangriffs geworden sei.

Der Cyberangriff auf das VNDIRECT-System am 24. März führte dazu, dass der Betrieb des Wertpapierunternehmens fast eine Woche lang eingestellt wurde. Foto: Nguyen Hue

In der Ankündigung vom Nachmittag des 27. März sagte VNDIRECT, dass das System wiederhergestellt worden sei und derzeit überprüft und ausgewertet werde, um absolute Sicherheit für Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.

Am Nachmittag des 29. März schickte der Vorsitzende von VNDIRECT Securities JSC (VND), Pham Minh Huong, eine Nachricht, nachdem das System des Wertpapierunternehmens am vergangenen Wochenende angegriffen worden war. Frau Huong entschuldigte sich für den Cyberangriff, der in den letzten Tagen zu Störungen und Unterbrechungen der Kundentransaktionen führte, und dankte Investoren und Kunden für ihre Geduld, Unterstützung und ihr Verständnis.

Der Vorsitzende von VNDIRECT sagte, dass zwar das gesamte System und die Daten wiederhergestellt worden seien, der Überprüfungsprozess der Informationssicherheit zur Gewährleistung sicherer Verbindungsbedingungen jedoch noch viel mehr Zeit in Anspruch nehmen werde.

VNDIRECT wird den Aktienhandel voraussichtlich am kommenden Montag, dem 1. April, wieder aufnehmen. Der Vorsitzende von VNDIRECT teilte außerdem mit, dass er derzeit nach angemessenen Unterstützungsrichtlinien sucht und die Anleger so bald wie möglich informieren wird.

In einem Gespräch mit VietNamNet am Nachmittag des 29. März erklärte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) und einer der Experten, die das VNDIRECT-Team begleitet haben: „Die Abteilung für Informationssicherheit wird mit der Abteilung A05 zusammenarbeiten, um eine Bewertung der Netzwerksicherheit durchzuführen, bevor das System offiziell in Betrieb genommen wird.“

VNDIRECT ist mit 7,01 % nach VPS und SSI das Wertpapierunternehmen mit dem drittgrößten Marktanteil im Aktienhandel an der HoSE im Jahr 2023.

Abteilung für Informationssicherheit warnt vor Verschlüsselungsangriffen

In einer Mitteilung vom 30. März an VietNamNet teilte die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) mit, dass diese Behörde durch die Überwachung und Kontrolle des vietnamesischen Cyberspace einen zunehmenden Trend zu Cyberangriffen, insbesondere Ransomware-Angriffen, festgestellt habe.

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) warnt vor Verschlüsselungsangriffen. Abbildung: Internet

„In letzter Zeit wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam Opfer von Ransomware-Angriffen, die zu Betriebsstörungen sowie Sach- und Imageschäden bei Behörden, Organisationen und Unternehmen sowie bei Aktivitäten zur Gewährleistung der nationalen Cyberspace-Sicherheit führten“, erklärte das Ministerium für Informationssicherheit.

Das Ministerium für Informationssicherheit hat eine Warnung herausgegeben und Behörden, Organisationen und Unternehmen aufgefordert, die Netzwerkinformationssicherheit für die von ihnen verwalteten Informationssysteme proaktiv zu überprüfen und einzusetzen.

Erweitern Sie sowohl die Blacklist als auch die Whitelist, um den Online-Werbemarkt gesund zu gestalten

Am Nachmittag des 26. März veranstaltete das Ministerium für Information und Kommunikation in Hanoi eine Konferenz zur Einführung von Lösungen für die Verwaltung von Online-Werbung mit dem Thema „Compliance – Sicherheit – Verantwortung“. Den Vorsitz führte der stellvertretende Minister Nguyen Thanh Lam.

Vizeminister Nguyen Thanh Lam hofft, dass Unternehmen und Werbeagenturen als „Insider“ Ideen einbringen und geeignete und wirksame Methoden und Ansätze vorschlagen und so Verantwortung gegenüber der Werbebranche und der Gesellschaft zeigen.

Die Whitelist wurde seit März 2023 vom Ministerium für Information und Kommunikation erstellt und eingesetzt, hat bisher jedoch nicht die erwarteten Ergebnisse erzielt. Foto: TH

Auf einer Konferenz im Mai 2023, die der Community der Online-Inhaltsersteller gewidmet war, übermittelte das Ministerium die Botschaft: „Wer saubere Inhalte erstellt, erhält Werbung, und Werbung findet saubere Inhalte.“ Bisher wurde diese Botschaft jedoch nicht in die Praxis umgesetzt, die Whitelist war nicht so effektiv wie erwartet und die meisten Unternehmen verwenden diese Liste nicht, obwohl das Ministerium für Information und Kommunikation dies mehrfach empfohlen hat.

Auf der Grundlage der oben genannten Realität schlägt das Ministerium für Radio, Fernsehen und elektronische Information als Lösung den Aufbau und die Bereitstellung einer erweiterten Whitelist vor, um die Zahl der Nachrichtenseiten und registrierten Kanäle zu erhöhen und dadurch die Reichweite und den Zugang zu Werbung zu erweitern. Gleichzeitig werden Bedingungen geschaffen, die den Behörden eine einfache Verwaltung ermöglichen.

Vizeminister Nguyen Thanh Lam sagte außerdem, dass wir nicht nur die Weiße Liste, sondern auch die Schwarze Liste erweitern sollten. „Wir wollen die aktuelle Situation ändern, damit die Zukunft des Content-Marktes und der Online-Werbung eine Win-Win-Situation ist, von der letztlich die Gesellschaft, die Kunden und die Nutzer profitieren. Gleichzeitig müssen kulturelle Werte im Cyberspace geschützt und verbreitet werden“, betonte der stellvertretende Minister.

Achtung: 6 neue Schwachstellen in Microsoft-Produkten

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat kürzlich eine Warnung vor sechs schwerwiegenden und ernsten Informationssicherheitslücken in Microsoft-Produkten herausgegeben, die im März 2024 bekannt gegeben wurden.

Die Warnung wurde an alle IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen, Kommunen, staatlichen Unternehmen, Banken und Finanzinstituten gesendet.

Experten gehen davon aus, dass Hacker auch in diesem Jahr Schwachstellen in gängigen Technologieprodukten aktiv ausnutzen werden, um Angriffe durchzuführen und die Kontrolle über Systeme zu übernehmen. Abbildung: Internet

Bei den sechs neuen Schwachstellen in Microsoft-Produkten, auf die das Department of Information Security (DSI) Behörden, Organisationen und Unternehmen gerade besondere Aufmerksamkeit empfohlen hat, handelt es sich um Schwachstellen, die die Experten des DSI anhand der Liste der im März 2024 veröffentlichten Microsoft-Patches mit insgesamt 59 Schwachstellen bewertet und empfohlen haben.

Die Abteilung für Informationssicherheit empfiehlt den Einheiten, zu prüfen und zu überprüfen, ob Computer mit Windows-Betriebssystemen wahrscheinlich von den oben genannten sechs schwerwiegenden Schwachstellen der Informationssicherheit betroffen sind.

Im Falle eines Aufpralls müssen die Einheiten den Patch umgehend aktualisieren, um das Risiko eines Hackerangriffs zu vermeiden.

Hacker nutzen das TeamViewer-Tool, um Daten vietnamesischer Unternehmen anzugreifen und zu verschlüsseln . Durch die Unterstützung mehrerer vietnamesischer Unternehmen, die mit Ransomware angegriffen wurden, stellten die Experten von Bkav fest, dass Hacker über das Remote-Access-Tool TeamViewer auf dem gemeinsam genutzten Computer des Unternehmens auf das System zugegriffen hatten.