วันนี้ (30 พ.ค.61) นายปกป้อง ส่องเมือง ผู้อำนวยการ สำนักงานศูนย์เทคโนโลยีสารสนเทศ (สทส.) มหาวิทยาลัยธรรมศาสตร์ กล่าวว่า จากกรณีกระแสข่าวมีนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือน มี.ค.ที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานสำหรับการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ ด้วยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์ที่มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่กองทัพแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง
สทส.ขอแจ้งข้อมูลว่ากรณีดังกล่าว ตรวจพบเมื่อวันที่ 24 เม.ย. และได้ประสานงานศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เพื่อแก้ปัญหาเร่งด่วน เบื้องต้น ได้ดำเนินการตามคำแนะนำจากไทยเซิร์ต ด้วยการตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ ที่ได้รับแจ้งว่ามีปัญหา และตรวจสอบข้อมูลการจราจรทางอินเตอร์เน็ตของเซิร์ฟเวอร์ดังกล่าว และได้มีการดำเนินการตรวจสอบการใช้งานของเซิร์ฟเวอร์ทั้งหมดในระบบเครือข่ายของมหาวิทยาลัยเพิ่มเติม ผลตรวจสอบพบว่าไม่เกิดความเสียหายต่อระบบภายในมหาวิทยาลัย
ขณะนี้ สทส.มีการเพิ่มมาตรการด้านความปลอดภัยในการใช้งานระบบเครือข่าย ให้มีความเข้มงวดมากยิ่งขึ้น และวางแผนการทำการตรวจสอบระบบสารสนเทศ (IT audit) เพื่อให้เป็นตามมาตรฐานความปลอดภัยขั้นสูง
ขณะที่ ผู้สื่อข่าวได้สอบถามไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT) โดยระบุว่า ยังไม่สามารถยืนยันเหตุการณ์นี้ได้แน่ ชัดต้องวิเคราะห์ผลให้ชัดเจน โดยที่ มธ.ได้แจ้งเตือนให้ระวังและอยู่ระหว่างการตรวจสอบว่ามีหน่วยงานใดอีกบ้าง
ด้าน น.อ.สมศักดิ์ ขาวสุวรรณ รองปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ให้ข้อมูลว่า ขณะนี้ยังไม่พบว่ามีหน่วยงานใดเสียหาย โดยวิเคราะห์ว่า แฮกเกอร์ จะเน้นเป้าหมายเป็นกลุ่มหน่วยงานหรือองค์กร ที่มีฐานข้อมูลเซิร์ฟเวอร์ขนาดใหญ่ แต่ไม่ใช่มีข้อมูลสำคัญมากนัก ขณะนี้ยังไม่ยืนยันว่า มีหน่วยงานใดถูกเจาะข้อมูลบ้าง
