มธ.ประสานไทยเซิร์ตตัดการเชื่อมต่อเครือข่ายเซิร์ฟเวอร์ ป้องแฮกเกอร์เจาะข้อมูล

มธ.ประสานไทยเซิร์ตตัดการเชื่อมต่อเครือข่ายเซิร์ฟเวอร์ ป้องแฮกเกอร์เจาะข้อมูล

มธ.ประสานไทยเซิร์ตตัดการเชื่อมต่อเครือข่ายเซิร์ฟเวอร์ ป้องแฮกเกอร์เจาะข้อมูล

รูปข่าว : มธ.ประสานไทยเซิร์ตตัดการเชื่อมต่อเครือข่ายเซิร์ฟเวอร์ ป้องแฮกเกอร์เจาะข้อมูล

สำนักงานศูนย์เทคโนโลยีสารสนเทศ (สทส.) มธ. ยกระดับความปลอดภัยระบบเข้ม ประสานไทยเซิร์ตตัดการเชื่อมต่อเครือข่ายเซิร์ฟเวอร์

วันนี้ (30 พ.ค.61) นายปกป้อง ส่องเมือง ผู้อำนวยการ สำนักงานศูนย์เทคโนโลยีสารสนเทศ (สทส.) มหาวิทยาลัยธรรมศาสตร์ กล่าวว่า จากกรณีกระแสข่าวมีนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือน มี.ค.ที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานสำหรับการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ ด้วยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์ที่มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่กองทัพแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง

สทส.ขอแจ้งข้อมูลว่ากรณีดังกล่าว ตรวจพบเมื่อวันที่ 24 เม.ย. และได้ประสานงานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เพื่อแก้ปัญหาเร่งด่วน เบื้องต้น ได้ดำเนินการตามคำแนะนำจากไทยเซิร์ต ด้วยการตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ ที่ได้รับแจ้งว่ามีปัญหา และตรวจสอบข้อมูลการจราจรทางอินเตอร์เน็ตของเซิร์ฟเวอร์ดังกล่าว และได้มีการดำเนินการตรวจสอบการใช้งานของเซิร์ฟเวอร์ทั้งหมดในระบบเครือข่ายของมหาวิทยาลัยเพิ่มเติม ผลตรวจสอบพบว่าไม่เกิดความเสียหายต่อระบบภายในมหาวิทยาลัย

ขณะนี้ สทส.มีการเพิ่มมาตรการด้านความปลอดภัยในการใช้งานระบบเครือข่าย ให้มีความเข้มงวดมากยิ่งขึ้น และวางแผนการทำการตรวจสอบระบบสารสนเทศ (IT audit) เพื่อให้เป็นตามมาตรฐานความปลอดภัยขั้นสูง

ขณะที่ ผู้สื่อข่าวได้สอบถามไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) โดยระบุว่า ยังไม่สามารถยืนยันเหตุการณ์นี้ได้แน่ ชัดต้องวิเคราะห์ผลให้ชัดเจน โดยที่ มธ.ได้แจ้งเตือนให้ระวังและอยู่ระหว่างการตรวจสอบว่ามีหน่วยงานใดอีกบ้าง

ด้าน น.อ.สมศักดิ์ ขาวสุวรรณ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ให้ข้อมูลว่า ขณะนี้ยังไม่พบว่ามีหน่วยงานใดเสียหาย โดยวิเคราะห์ว่า แฮกเกอร์ จะเน้นเป้าหมายเป็นกลุ่มหน่วยงานหรือองค์กร ที่มีฐานข้อมูลเซิร์ฟเวอร์ขนาดใหญ่ แต่ไม่ใช่มีข้อมูลสำคัญมากนัก ขณะนี้ยังไม่ยืนยันว่า มีหน่วยงานใดถูกเจาะข้อมูลบ้าง

 

กลับขึ้นด้านบน