VNDIRECT plant die Wiederaufnahme des Betriebs

Das System der VNDIRECT Securities Company wurde ab Sonntag, 24. März, 10:00 Uhr angegriffen. Am Morgen des 25. März gab das Unternehmen auf seiner Website und Facebook-Seite VNDIRECT Securities Joint Stock Company offiziell bekannt, dass sein Informationssystem einem Cyberangriff ausgesetzt war.

Der Cyberangriff auf das VNDIRECT-System am 24. März führte dazu, dass der Betrieb des Wertpapierunternehmens fast eine Woche lang eingestellt wurde. Foto: Nguyen Hue

In der Ankündigung vom Nachmittag des 27. März sagte VNDIRECT, dass das System wiederhergestellt worden sei und derzeit überprüft und bewertet werde, um absolute Sicherheit für Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.

Am Nachmittag des 29. März schickte der Vorsitzende von VNDIRECT Securities JSC (VND), Pham Minh Huong, eine Nachricht, nachdem das System des Wertpapierunternehmens am vergangenen Wochenende angegriffen worden war. Frau Huong entschuldigte sich für den Cyberangriff, der in den letzten Tagen Transaktionen mit Kunden gestört und gestoppt hatte, und dankte Investoren und Kunden für ihre Geduld, Unterstützung und ihr Verständnis.

Der Vorsitzende von VNDIRECT sagte, dass zwar das gesamte System und die Daten wiederhergestellt wurden, der Prozess der Überprüfung der Informationssicherheit zur Gewährleistung sicherer Verbindungsbedingungen jedoch noch viel mehr Zeit in Anspruch nehmen werde.

VNDIRECT wird den Aktienhandel voraussichtlich am kommenden Montag, den 1. April, wieder aufnehmen. Der Vorsitzende von VNDIRECT teilte außerdem mit, dass er nach angemessenen Unterstützungsrichtlinien suche und die Investoren so bald wie möglich benachrichtigen werde.

In einem Gespräch mit VietNamNet am Nachmittag des 29. März erklärte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), einer der Experten, die das VNDIRECT-Team begleitet haben: „Die Abteilung für Informationssicherheit wird mit der Abteilung A05 zusammenarbeiten, um eine Bewertung der Netzwerksicherheit durchzuführen, bevor das System offiziell in Betrieb genommen wird.“

VNDIRECT ist mit 7,01 % nach VPS und SSI das Wertpapierunternehmen mit dem drittgrößten Marktanteil im Aktienhandel an der HoSE im Jahr 2023.

Informationssicherheitsministerium warnt vor Verschlüsselungsangriffen

In einer Mitteilung vom 30. März an VietNamNet teilte die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) mit, dass sie durch die Beobachtung und Kontrolle des vietnamesischen Cyberspace einen zunehmenden Trend zu Cyberangriffen, insbesondere Ransomware-Angriffen, entdeckt habe.

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) warnt vor Verschlüsselungsangriffen. Abbildung: Internet

„Vor Kurzem wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam Opfer von Ransomware-Angriffen, die zu Betriebsstörungen sowie Sach- und Imageschäden bei Behörden, Organisationen und Unternehmen sowie bei Aktivitäten zur Gewährleistung der nationalen Cyberspace-Sicherheit führten“, erklärte das Ministerium für Informationssicherheit.

Das Ministerium für Informationssicherheit hat eine Warnung herausgegeben, in der es Behörden, Organisationen und Unternehmen dazu auffordert, die Netzwerkinformationssicherheit für die von ihnen verwalteten Informationssysteme proaktiv zu überprüfen und umzusetzen.

Erweitern Sie sowohl die Blacklist als auch die Whitelist, um den Online-Werbemarkt gesund zu halten

Am Nachmittag des 26. März veranstaltete das Ministerium für Information und Kommunikation in Hanoi eine Konferenz zum Thema „Compliance – Sicherheit – Verantwortung“, bei der Lösungen für die Verwaltung von Online-Werbung vorgestellt wurden. Den Vorsitz führte Vizeminister Nguyen Thanh Lam.

Vizeminister Nguyen Thanh Lam hofft, dass Unternehmen und Werbeagenturen als „Insider“ Ideen einbringen sowie geeignete und wirksame Methoden und Ansätze vorschlagen und so Verantwortung gegenüber der Werbebranche und der Gesellschaft zeigen.

Die Whitelist wurde seit März 2023 vom Ministerium für Information und Kommunikation erstellt und eingesetzt, hat bisher jedoch nicht die erwarteten Ergebnisse erzielt. Foto: TH

Auf einer Konferenz zur Begegnung mit der Community der Online-Inhaltsersteller im Mai 2023 übermittelte das Ministerium die Botschaft: „Wer saubere Inhalte erstellt, erhält Werbung, und Werbung findet saubere Inhalte.“ Bisher wurde diese Botschaft jedoch nicht in die Praxis umgesetzt, die Whitelist war nicht so wirksam wie erwartet und die meisten Unternehmen verwenden diese Liste nicht, obwohl das Ministerium für Information und Kommunikation dies mehrfach empfohlen hat.

Auf der Grundlage dieser Gegebenheiten schlägt das Ministerium für Radio, Fernsehen und elektronische Information als Lösung die Erstellung und Bereitstellung einer erweiterten Whitelist vor, um die Anzahl der Nachrichtenseiten und registrierten Kanäle zu erhöhen und dadurch die Reichweite und den Zugriff auf Werbung zu steigern und zugleich Bedingungen zu schaffen, die eine einfache Verwaltung für die Behörden ermöglichen.

Vizeminister Nguyen Thanh Lam sagte außerdem, wir sollten nicht nur die Weiße Liste, sondern auch die Schwarze Liste erweitern. „Unser Ziel ist es, die aktuelle Situation zu ändern, sodass die Zukunft des Content-Marktes und der Online-Werbung eine Win-Win-Situation wird, von der letztlich die Gesellschaft, die Kunden und die Nutzer profitieren. Darüber hinaus müssen kulturelle Werte auch im Cyberspace geschützt und verbreitet werden“, betonte der Vizeminister.

Achtung: 6 neue Schwachstellen in Microsoft-Produkten

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat kürzlich eine Warnung vor sechs schwerwiegenden und schwerwiegenden Informationssicherheitslücken in Microsoft-Produkten herausgegeben, die im März 2024 bekannt gegeben wurden.

Die Warnung wurde an alle IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen, Kommunen, staatlichen Unternehmen, Banken und Finanzinstituten gesendet.

Auch dieses Jahr werden Hacker laut Experten die Schwachstellen beliebter Technologieprodukte aktiv ausnutzen, um Angriffe zu starten und die Kontrolle über Systeme zu übernehmen. Abbildung: Internet

Bei den sechs neuen Schwachstellen in Microsoft-Produkten, auf die das Ministerium für Informationssicherheit Behörden, Organisationen und Unternehmen gerade besondere Aufmerksamkeit empfohlen hat, handelt es sich um Schwachstellen, die die Experten des Ministeriums auf Grundlage der Liste der im März 2024 veröffentlichten Microsoft-Patches mit insgesamt 59 Schwachstellen bewertet und empfohlen haben.

Die Abteilung Informationssicherheit empfiehlt den Einheiten, zu prüfen und zu untersuchen, ob Computer mit Windows-Betriebssystemen wahrscheinlich von den oben genannten sechs schwerwiegenden Schwachstellen der Informationssicherheit betroffen sind.

Im Falle eines Aufpralls müssen Einheiten den Patch umgehend aktualisieren, um das Risiko eines Hackerangriffs zu vermeiden.

Hacker verwenden TeamViewer-Tool, um Daten vietnamesischer Unternehmen zu verschlüsseln . Durch die Unterstützung mehrerer vietnamesischer Unternehmen, die mit Ransomware angegriffen wurden, stellten Bkav-Experten fest, dass Hacker über das Fernzugriffstool TeamViewer auf dem gemeinsam genutzten Computer des Unternehmens auf das System zugegriffen haben.