VNDIRECT plant die Wiederaufnahme des Betriebs

Das System der VNDIRECT Securities Company wurde am Sonntag, dem 24. März, ab 10:00 Uhr angegriffen. Am Morgen des 25. März gab die VNDIRECT Securities Joint Stock Company auf ihrer Website und Facebook-Seite offiziell bekannt, dass ihr Informationssystem Ziel eines Cyberangriffs geworden war.

Der Cyberangriff auf das VNDIRECT-System am 24. März führte zu einer fast einwöchigen Unterbrechung des Geschäftsbetriebs des Wertpapierhauses. Foto: Nguyen Hue

In der Mitteilung am Nachmittag des 27. März gab VNDIRECT bekannt, dass das System wiederhergestellt sei und derzeit überprüft und bewertet werde, um absolute Sicherheit für Kunden zu gewährleisten, die Transaktionen mit dem Unternehmen durchführen.

Am Nachmittag des 29. März veröffentlichte die Vorsitzende der VNDIRECT Securities JSC (VND), Pham Minh Huong, eine Nachricht, nachdem das System des Wertpapierhauses seit dem vergangenen Wochenende angegriffen worden war. Frau Huong entschuldigte sich für den Cyberangriff, der in den letzten Tagen Transaktionen unterbrochen und gestoppt hatte, und dankte Anlegern und Kunden für ihre Geduld, Unterstützung und ihr Verständnis.

Der Vorsitzende von VNDIRECT erklärte, dass, obwohl das gesamte System und die Daten wiederhergestellt seien, der Überprüfungsprozess der Informationssicherheit zur Gewährleistung sicherer Verbindungsbedingungen noch viel Zeit in Anspruch nehmen werde.

Es wird erwartet, dass VNDIRECT den Aktienhandel am kommenden Montag, dem 1. April, wieder aufnimmt. Der Vorsitzende von VNDIRECT teilte außerdem mit, dass er geeignete Unterstützungsmaßnahmen prüft und die Anleger so bald wie möglich informieren wird.

Im Gespräch mit VietNamNet am Nachmittag des 29. März sagte Herr Tran Quang Hung, stellvertretender Direktor der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ), einer der Experten, die das VNDIRECT-Team begleitet haben: „Die Abteilung für Informationssicherheit wird mit der Abteilung A05 zusammenarbeiten, um eine Bewertung der Netzwerksicherheit durchzuführen, bevor das System offiziell in Betrieb genommen wird.“

VNDIRECT ist das Wertpapierunternehmen mit dem drittgrößten Marktanteil im Aktienhandel an der HoSE im Jahr 2023 mit 7,01 %, nach VPS und SSI.

Die Abteilung für Informationssicherheit warnt vor Verschlüsselungsangriffen

In einer Mitteilung an VietNamNet vom 30. März erklärte die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), dass sie durch die Überwachung und Kontrolle des vietnamesischen Cyberspace einen zunehmenden Trend von Cyberangriffen, insbesondere von Ransomware-Angriffen, festgestellt habe.

Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) warnt vor Verschlüsselungsangriffen. Illustrationsfoto: Internet

„In letzter Zeit wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam von Ransomware-Angriffen getroffen, was zu Betriebsstörungen und Sach- und Imageschäden bei den Behörden, Organisationen und Unternehmen sowie zu Beeinträchtigungen der Aktivitäten zur Gewährleistung der nationalen Cybersicherheit führte“, teilte das Ministerium für Informationssicherheit mit.

Die Abteilung für Informationssicherheit hat eine Warnung herausgegeben und Behörden, Organisationen und Unternehmen aufgefordert, die Netzwerksicherheit der von ihnen verwalteten Informationssysteme proaktiv zu überprüfen und umzusetzen.

Um den Online-Werbemarkt gesund zu gestalten, sollten sowohl die Blacklist als auch die Whitelist erweitert werden.

Am Nachmittag des 26. März veranstaltete das Ministerium für Information und Kommunikation in Hanoi eine Konferenz zur Entwicklung von Lösungen für die Verwaltung von Online-Werbung unter dem Motto „Compliance – Sicherheit – Verantwortung“. Den Vorsitz führte der stellvertretende Minister Nguyen Thanh Lam.

Der stellvertretende Minister Nguyen Thanh Lam hofft, dass Unternehmen und Werbeagenturen zu „Insidern“ werden, die Ideen einbringen und geeignete und effektive Methoden und Ansätze vorschlagen, und damit Verantwortung gegenüber der Werbebranche und der Gesellschaft übernehmen.

Die Whitelist wurde seit März 2023 vom Ministerium für Information und Kommunikation entwickelt und implementiert, hat aber die erwarteten Ergebnisse noch nicht erzielt. Foto: TH

Auf der Konferenz für Online-Content-Ersteller im Mai 2023 vermittelte das Ministerium die Botschaft: „Saubere Inhalte ziehen Werbung an, und Werbung findet saubere Inhalte.“ Bislang wurde diese Botschaft jedoch nicht umgesetzt, die Whitelist hat sich nicht als so effektiv erwiesen wie erwartet, und die meisten Unternehmen nutzen sie trotz zahlreicher Empfehlungen des Ministeriums für Information und Kommunikation nicht.

Ausgehend von dieser Realität schlägt das Ministerium für Radio, Fernsehen und elektronische Information eine Lösung vor, um eine erweiterte Positivliste zu erstellen und einzusetzen, um die Anzahl der Nachrichtenseiten und registrierten Kanäle zu erhöhen und dadurch die Werbereichweite und den Zugang zu erweitern, während gleichzeitig die Voraussetzungen für eine einfache Verwaltung durch die Behörden geschaffen werden.

Der stellvertretende Minister Nguyen Thanh Lam erklärte außerdem, dass nicht nur die Positivliste, sondern auch die Negativliste erweitert werden müsse. „Wir wollen die aktuelle Situation so verändern, dass der Content-Markt und die Online-Werbung für alle Beteiligten – Gesellschaft, Kunden und Nutzer – eine Win-Win-Situation darstellen. Gleichzeitig müssen kulturelle Werte im Cyberspace geschützt und verbreitet werden“, betonte der stellvertretende Minister.

Warnung: In Microsoft-Produkten wurden 6 neue Sicherheitslücken entdeckt.

Das Ministerium für Informationssicherheit (Ministerium für Information und Kommunikation) hat kürzlich eine Warnung vor sechs schwerwiegenden Sicherheitslücken in Microsoft-Produkten herausgegeben, die im März 2024 bekannt gegeben wurden.

Die Warnung wurde an alle IT- und Informationssicherheitseinheiten von Ministerien, Behörden, Kommunen, staatlichen Unternehmen, Banken und Finanzinstituten versandt.

Experten prognostizieren, dass Hacker auch in diesem Jahr weiterhin aktiv Sicherheitslücken in gängigen Technologieprodukten ausnutzen werden, um Angriffe zu starten und Systeme zu übernehmen. (Illustrationsfoto: Internet)

Bei den sechs neuen Sicherheitslücken in Microsoft-Produkten, denen Behörden, Organisationen und Unternehmen besondere Aufmerksamkeit widmen sollten, handelt es sich um Sicherheitslücken, die die Experten des Ministeriums auf Grundlage der im März 2024 veröffentlichten Liste von Microsoft-Patches mit insgesamt 59 Sicherheitslücken bewertet und empfohlen haben.

Die Abteilung für Informationssicherheit empfiehlt den einzelnen Einheiten, zu überprüfen, ob Computer mit Windows-Betriebssystemen von den sechs oben genannten schwerwiegenden Informationssicherheitslücken betroffen sein könnten.

Im Falle eines Angriffs müssen die betroffenen Einheiten den Patch umgehend aktualisieren, um das Risiko eines Hackerangriffs zu vermeiden.

Hacker nutzen TeamViewer aus, um Daten vietnamesischer Unternehmen anzugreifen und zu verschlüsseln. Die Experten von Bkav, die mehrere vietnamesische Unternehmen bei Ransomware-Angriffen unterstützten, entdeckten, dass die Hacker über das Fernzugriffstool TeamViewer auf dem gemeinsam genutzten Firmenrechner Zugriff auf das System erlangten.