ธรรมศาสตร์ แจงเพิ่มมาตรการป้องกันความปลอดภัยเข้มงวดแล้ว หลังเกิดปัญหา McAfee ตรวจพบเซิร์ฟเวอร์ถูกควบคุมการทำงานใช้เป็นฐานจารกรรมหลายประเทศ รูปแบบคล้ายกรณี Hidden Cobra ที่กองทัพแฮกเกอร์เกาหลีเหนืออยู่เบื้องหลัง ยันประสานงานไทยเซิร์ต ทำตามคำแนะนำแก้ปัญหาเร่งด่วนทันที ตัดการเชื่อมต่อระบบเครือข่าย ตรวจสอบไม่พบความเสียหายต่อระบบภายในมหาวิทยาลัย
สืบเนื่องจากสำนักข่าวอิศรา www.isranews.org นำเสนอข้อมูลกรณี McAfee (โปรแกรมเอกชนที่ใช้ตรวจสอบไวรัสในคอมพิวเตอร์ ทำให้คอมพิวเตอร์ปลอดภัยจากไวรัสและสปายแวร์ต่างๆ) ตรวจสอบพบแฮกเกอร์เกาหลีเหนือใช้เซิฟเวอร์ประเทศไทยในการจารกรรมข้อมูลจาก 17 ประเทศ โดยระบุที่ตั้ง server ที่ใช้จารกรรมข้อมูลดังกล่าวนั้นตั้งอยู่ที่ มหาวิทยาลัยธรรมศาสตร์ โดยเบื้องต้นอยู่ระหว่างการตรวจสอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) หน่วยงานในสังกัดสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์หรือ เอ็ตด้า นั้น (อ่านประกอบ : เรื่องใหญ่! เมื่อ McAfee ตรวจพบเกาหลีเหนือใช้ server (ธรรมศาสตร์) จารกรรมข้อมูล17ปท.ทั่วโลก?)
ล่าสุดมหาวิทยาลัยธรรมาศาสตร์ ได้ออกข่าวประชาสัมพันธ์ อ้างอิงคำให้สัมภาษณ์ ดร.ปกป้อง ส่องเมือง ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศ (สทส.) มหาวิทยาลัยธรรมศาสตร์ ระบุว่า จากกรณีกระแสข่าวมีนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมีนาคมที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานสำหรับการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ ด้วยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์ที่มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่กองทัพแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง
ทั้งนี้ สทส. ขอแจ้งข้อมูลว่ากรณีดังกล่าว เราตรวจพบเมื่อวันที่ 24 เมษายน และได้ทำการประสานงานกับ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เพื่อแก้ปัญหาเร่งด่วน
โดยเบื้องต้น สทส.ได้ดำเนินการตามคำแนะนำจากไทยเซิร์ต ด้วยการตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ ที่ได้รับแจ้งว่ามีปัญหา และตรวจสอบข้อมูลการจราจรทางอินเตอร์เน็ตของเซิร์ฟเวอร์ดังกล่าว และได้มีการดำเนินการตรวจสอบการใช้งานของเซิร์ฟเวอร์ทั้งหมดในระบบเครือข่ายของมหาวิทยาลัยเพิ่มเติม ผลตรวจสอบพบว่าไม่เกิดความเสียหายต่อระบบภายในมหาวิทยาลัย
ดร.ปกป้อง ส่องเมือง ยังระบุด้วยว่า ขณะนี้ สทส.มีการเพิ่มมาตรการด้านความปลอดภัยในการใช้งานระบบเครือข่าย ให้มีความเข้มงวดมากยิ่งขึ้น และวางแผนการทำการตรวจสอบระบบสารสนเทศ (IT audit) เพื่อให้เป็นตามมาตรฐานความปลอดภัยขั้นสูง
———————————————————————————————————————————————————-
ที่มา : สำนักข่าวอิศรา / วันที่ 1 พ.ค.61
ลิงก์ : https://www.isranews.org/isranews/65552-news03_65552.html
