VNDIRECT plant die Wiederaufnahme des Betriebs

Das System der VNDIRECT Securities Company wurde am Sonntag, dem 24. März, ab 10:00 Uhr angegriffen. Am Morgen des 25. März gab das Unternehmen auf seiner Website und Facebook-Seite offiziell bekannt, dass sein Informationssystem vom Netzwerk angegriffen wurde.

Der Cyberangriff auf das VNDIRECT-System am 24. März führte dazu, dass der Betrieb des Wertpapierunternehmens fast eine Woche lang eingestellt wurde. Foto: Nguyen Hue

In der Ankündigung vom Nachmittag des 27. März sagte VNDIRECT, dass das System wiederhergestellt worden sei und derzeit überprüft und ausgewertet werde, um absolute Sicherheit für Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.

Am Nachmittag des 29. März verschickte Pham Minh Huong, Vorsitzende von VNDIRECT Securities JSC (VND), eine Nachricht, nachdem das System des Wertpapierunternehmens am vergangenen Wochenende angegriffen worden war. Frau Huong entschuldigte sich für den Cyberangriff, der in den letzten Tagen zu Störungen und Unterbrechungen der Kundentransaktionen geführt hatte, und dankte Investoren und Kunden für ihre Geduld, Unterstützung und ihr Verständnis.

Der Vorsitzende von VNDIRECT sagte, dass zwar das gesamte System und die Daten wiederhergestellt worden seien, der Überprüfungsprozess der Informationssicherheit zur Gewährleistung sicherer Verbindungsbedingungen jedoch noch viel mehr Zeit in Anspruch nehmen werde.

VNDIRECT wird den Wertpapierhandel voraussichtlich am kommenden Montag, dem 1. April, wieder aufnehmen. Der Vorsitzende von VNDIRECT teilte außerdem mit, dass er geeignete Unterstützungsmaßnahmen prüfe und die Investoren so bald wie möglich informieren werde.

In einem Gespräch mit VietNamNet am Nachmittag des 29. März sagte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) und einer der Experten, die das VNDIRECT-Team begleitet haben: „Die Abteilung für Informationssicherheit wird mit der Abteilung A05 zusammenarbeiten, um eine Bewertung der Netzwerksicherheit durchzuführen, bevor das System offiziell in Betrieb genommen wird.“

VNDIRECT ist mit 7,01 % nach VPS und SSI das Wertpapierunternehmen mit dem drittgrößten Marktanteil im Aktienhandel an der HoSE im Jahr 2023.

Abteilung für Informationssicherheit warnt vor Verschlüsselungsangriffen

In einer Mitteilung vom 30. März an VietNamNet teilte die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) mit, dass diese Behörde durch die Überwachung und Kontrolle des vietnamesischen Cyberspace einen zunehmenden Trend zu Cyberangriffen, insbesondere Ransomware-Angriffen, festgestellt habe.

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) warnt vor Verschlüsselungsangriffen. Bild: Internet

„In letzter Zeit wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam Opfer von Ransomware-Angriffen, die zu Betriebsstörungen sowie Sach- und Imageschäden bei Behörden, Organisationen und Unternehmen sowie bei Aktivitäten zur Gewährleistung der nationalen Cyberspace-Sicherheit führten“, erklärte das Ministerium für Informationssicherheit.

Das Ministerium für Informationssicherheit hat eine Warnung herausgegeben und Behörden, Organisationen und Unternehmen aufgefordert, die Netzwerkinformationssicherheit für die von ihnen verwalteten Informationssysteme proaktiv zu überprüfen und einzusetzen.

Erweitern Sie sowohl die Blacklist als auch die Whitelist, um den Online-Werbemarkt gesund zu gestalten

Am Nachmittag des 26. März veranstaltete das Ministerium für Information und Kommunikation in Hanoi eine Konferenz zur Einführung von Lösungen für die Verwaltung von Online-Werbung mit dem Thema „Compliance – Sicherheit – Verantwortung“. Den Vorsitz führte der stellvertretende Minister Nguyen Thanh Lam.

Vizeminister Nguyen Thanh Lam hofft, dass Unternehmen und Werbeagenturen als „Insider“ Ideen einbringen und geeignete und wirksame Methoden und Ansätze vorschlagen und so Verantwortung gegenüber der Werbebranche und der Gesellschaft zeigen.

Die Whitelist wurde vom Ministerium für Information und Kommunikation entwickelt und seit März 2023 umgesetzt, hat aber noch nicht die erwarteten Ergebnisse erzielt. Foto: TH

Auf der Konferenz zur Begegnung der Community der Online-Content-Ersteller im Mai 2023 verkündete das Ministerium: „Wer saubere Inhalte erstellt, erhält Werbung, und Werbung findet saubere Inhalte.“ Bisher wurde diese Botschaft jedoch nicht in die Praxis umgesetzt. Die Whitelist war nicht so effektiv wie erwartet, und die meisten Unternehmen nutzen sie trotz der zahlreichen Empfehlungen des Ministeriums für Information und Kommunikation nicht.

Auf der Grundlage der oben genannten Realität schlägt das Ministerium für Radio, Fernsehen und elektronische Information als Lösung den Aufbau und die Bereitstellung einer erweiterten Whitelist vor, um die Zahl der Nachrichtenseiten und registrierten Kanäle zu erhöhen und dadurch die Reichweite und den Zugang zu Werbung zu erweitern. Gleichzeitig werden Bedingungen geschaffen, die den Behörden eine einfache Verwaltung ermöglichen.

Vizeminister Nguyen Thanh Lam forderte zudem, nicht nur die Whitelist, sondern auch die Blacklist zu erweitern. „Wir wollen die aktuelle Situation ändern, damit der Content-Markt und die Online-Werbung in Zukunft eine Win-Win-Situation sind, von der letztlich Gesellschaft, Kunden und Nutzer profitieren. Gleichzeitig müssen kulturelle Werte im Cyberspace geschützt und verbreitet werden“, betonte der Vizeminister.

Achtung: 6 neue Schwachstellen in Microsoft-Produkten

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat kürzlich eine Warnung vor sechs schwerwiegenden und ernsten Informationssicherheitslücken in Microsoft-Produkten herausgegeben, die im März 2024 bekannt gegeben wurden.

Die Warnung wurde an alle IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen, Kommunen, staatlichen Unternehmen, Banken und Finanzinstituten gesendet.

Experten gehen davon aus, dass Hacker auch in diesem Jahr Schwachstellen in beliebten Technologieprodukten aktiv ausnutzen werden, um Angriffe zu starten und die Kontrolle über Systeme zu übernehmen. Abbildung: Internet

Bei den sechs neuen Schwachstellen in Microsoft-Produkten, auf die das Department of Information Security (DSI) Behörden, Organisationen und Unternehmen gerade besondere Aufmerksamkeit empfohlen hat, handelt es sich um Schwachstellen, die die Experten des DSI anhand der Liste der im März 2024 veröffentlichten Microsoft-Patches mit insgesamt 59 Schwachstellen bewertet und empfohlen haben.

Die Abteilung für Informationssicherheit empfiehlt den Einheiten, zu prüfen und zu überprüfen, ob Computer mit Windows-Betriebssystemen wahrscheinlich von den oben genannten sechs schwerwiegenden Schwachstellen der Informationssicherheit betroffen sind.

Im Falle eines Aufpralls müssen die Einheiten den Patch umgehend aktualisieren, um das Risiko eines Hackerangriffs zu vermeiden.

Hacker nutzen das TeamViewer-Tool, um Daten vietnamesischer Unternehmen anzugreifen und zu verschlüsseln . Durch die Unterstützung mehrerer vietnamesischer Unternehmen, die mit Ransomware angegriffen wurden, entdeckten Bkav-Experten, dass Hacker über das Remote-Access-Tool TeamViewer auf dem gemeinsam genutzten Computer des Unternehmens auf das System zugegriffen hatten.