VNDIRECT plant die Wiederaufnahme des Betriebs

Das System der VNDIRECT Securities Company wurde am Sonntag, dem 24. März, ab 10:00 Uhr angegriffen. Am Morgen des 25. März gab das Unternehmen auf seiner Website und Facebook-Seite offiziell bekannt, dass sein Informationssystem vom Netzwerk angegriffen wurde.

Der Cyberangriff auf das VNDIRECT-System am 24. März führte dazu, dass der Betrieb des Wertpapierunternehmens fast eine Woche lang eingestellt wurde. Foto: Nguyen Hue

In der Ankündigung vom Nachmittag des 27. März teilte VNDIRECT mit, dass das System wiederhergestellt worden sei und derzeit überprüft und ausgewertet werde, um absolute Sicherheit für Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.

Am Nachmittag des 29. März verschickte Pham Minh Huong, Vorsitzende von VNDIRECT Securities JSC (VND), eine Nachricht, nachdem das System des Wertpapierunternehmens am vergangenen Wochenende angegriffen worden war. Frau Huong entschuldigte sich für den Cyberangriff, der in den letzten Tagen zu Störungen und Unterbrechungen der Kundentransaktionen geführt hatte, und dankte Investoren und Kunden für ihre Geduld, Unterstützung und ihr Verständnis.

Der Vorsitzende von VNDIRECT sagte, dass das gesamte System und die Daten zwar wiederhergestellt wurden, der Überprüfungsprozess der Informationssicherheit zur Gewährleistung sicherer Verbindungsbedingungen jedoch noch viel mehr Zeit in Anspruch nehmen werde.

VNDIRECT wird den Wertpapierhandel voraussichtlich am kommenden Montag, dem 1. April, wieder aufnehmen. Der Vorsitzende von VNDIRECT teilte außerdem mit, dass er geeignete Unterstützungsmaßnahmen prüfe und die Investoren so bald wie möglich informieren werde.

In einem Gespräch mit VietNamNet am Nachmittag des 29. März sagte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) und einer der Experten, die das VNDIRECT-Team begleitet haben: „Die Abteilung für Informationssicherheit wird mit der Abteilung A05 zusammenarbeiten, um eine Bewertung der Netzwerksicherheit durchzuführen, bevor das System offiziell in Betrieb genommen wird.“

VNDIRECT ist mit 7,01 % nach VPS und SSI das Wertpapierunternehmen mit dem drittgrößten Marktanteil im Aktienhandel an der HoSE im Jahr 2023.

Abteilung für Informationssicherheit warnt vor Verschlüsselungsangriffen

In einer Mitteilung an VietNamNet vom 30. März teilte die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) mit, dass diese Behörde durch die Überwachung und Kontrolle des vietnamesischen Cyberspace einen zunehmenden Trend zu Cyberangriffen, insbesondere Ransomware-Angriffen, festgestellt habe.

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) warnt vor Verschlüsselungsangriffen. Illustrationsfoto: Internet

„In letzter Zeit wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam Opfer von Ransomware-Angriffen, die zu Betriebsstörungen sowie Sach- und Imageschäden bei Behörden, Organisationen und Unternehmen sowie bei Aktivitäten zur Gewährleistung der nationalen Cyberspace-Sicherheit führten“, erklärte das Ministerium für Informationssicherheit.

Das Ministerium für Informationssicherheit hat eine Warnung herausgegeben und fordert Behörden, Organisationen und Unternehmen auf, die Netzwerkinformationssicherheit für die von ihnen verwalteten Informationssysteme proaktiv zu überprüfen und einzusetzen.

Erweitern Sie sowohl die Blacklist als auch die Whitelist, um den Online-Werbemarkt gesund zu gestalten

Am Nachmittag des 26. März veranstaltete das Ministerium für Information und Kommunikation in Hanoi eine Konferenz zur Einführung von Lösungen für die Verwaltung von Online-Werbung mit dem Thema „Compliance – Sicherheit – Verantwortung“. Den Vorsitz führte der stellvertretende Minister Nguyen Thanh Lam.

Vizeminister Nguyen Thanh Lam hofft, dass Unternehmen und Werbeagenturen zu „Insidern“ werden, die Ideen einbringen und geeignete und wirksame Methoden und Ansätze vorschlagen und so Verantwortung gegenüber der Werbebranche und der Gesellschaft zeigen.

Die Whitelist wurde vom Ministerium für Information und Kommunikation entwickelt und seit März 2023 umgesetzt, hat aber noch nicht die erwarteten Ergebnisse erzielt. Foto: TH

Auf der Konferenz zur Begegnung der Community der Online-Content-Ersteller im Mai 2023 verkündete das Ministerium die Botschaft: „Wer saubere Inhalte erstellt, erhält Werbung, und Werbung findet saubere Inhalte.“ Bisher wurde diese Botschaft jedoch nicht in die Praxis umgesetzt. Die Whitelist war nicht so effektiv wie erwartet, und die meisten Unternehmen nutzen diese Liste trotz der zahlreichen Empfehlungen des Ministeriums für Information und Kommunikation nicht.

Auf der Grundlage der oben genannten Realität schlägt das Ministerium für Radio, Fernsehen und elektronische Information eine Lösung vor, bei der eine erweiterte Whitelist erstellt und eingesetzt wird, um die Anzahl der Nachrichtenseiten und registrierten Kanäle zu erhöhen und so die Reichweite und den Zugang zu Werbung zu erweitern und gleichzeitig Bedingungen zu schaffen, die den Behörden eine einfache Verwaltung ermöglichen.

Vizeminister Nguyen Thanh Lam sagte außerdem, dass nicht nur die Whitelist, sondern auch die Blacklist erweitert werden sollten. „Wir wollen die aktuelle Situation ändern, damit die Zukunft des Content-Marktes und der Online-Werbung eine Win-Win-Situation ist, von der letztlich die Gesellschaft, die Kunden und die Nutzer profitieren. Gleichzeitig müssen auch kulturelle Werte im Cyberspace geschützt und verbreitet werden“, betonte der Vizeminister.

Warnung: 6 neue Sicherheitslücken in Microsoft-Produkten

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat kürzlich eine Warnung vor sechs schwerwiegenden und schwerwiegenden Sicherheitslücken in Microsoft-Produkten herausgegeben, die im März 2024 bekannt gegeben wurden.

Die Warnung wurde an alle IT- und Informationssicherheitseinheiten von Ministerien, Zweigstellen, Kommunen, staatlichen Unternehmen, Banken und Finanzinstituten gesendet.

Experten gehen davon aus, dass Hacker auch in diesem Jahr Schwachstellen in beliebten Technologieprodukten aktiv ausnutzen werden, um Angriffe zu starten und die Kontrolle über Systeme zu übernehmen. Abbildung: Internet

Bei den sechs neuen Schwachstellen in Microsoft-Produkten, denen das Ministerium für Informationssicherheit gerade empfohlen hat, dass Behörden, Organisationen und Unternehmen besondere Aufmerksamkeit schenken sollten, handelt es sich um Schwachstellen, die die Experten des Ministeriums auf Grundlage der Liste der im März 2024 veröffentlichten Microsoft-Patches mit insgesamt 59 Schwachstellen bewertet und empfohlen haben.

Die Abteilung für Informationssicherheit empfiehlt den Einheiten, zu prüfen und zu überprüfen, ob Computer mit Windows-Betriebssystemen wahrscheinlich von den oben genannten sechs schwerwiegenden Schwachstellen der Informationssicherheit betroffen sind.

Im Falle eines Aufpralls müssen die Einheiten den Patch umgehend aktualisieren, um das Risiko eines Hackerangriffs zu vermeiden.

Hacker nutzen das TeamViewer-Tool, um Daten vietnamesischer Unternehmen anzugreifen und zu verschlüsseln . Durch die Unterstützung mehrerer vietnamesischer Unternehmen, die mit Ransomware angegriffen wurden, entdeckten Bkav-Experten, dass Hacker über das Remote-Access-Tool TeamViewer auf dem gemeinsam genutzten Computer des Unternehmens auf das System zugegriffen hatten.