ม.ธรรมศาสตร์ สงสัยแฮ็กเกอร์เกาหลีเหนือใช้เซิร์ฟเวอร์โจมตีระบบ

วันที่ 1 พ.ค. 2561 เวลา 06:44 น.

Views

มหาวิทยาลัยธรรมศาสตร์ สงสัยแฮ็กเกอร์จากเกาหลีเหนือ ใช้เซิร์ฟเวอร์ไปโจมตีระบบ เพื่อจารกรรมข้อมูลในต่างประเทศ ล่าสุดประสาน ไทยเซิร์ต ตัดการเชื่อมต่อเครือข่ายเซิร์ฟเวอร์ และยกระดับความปลอดภัยขั้นสูง

นายปกป้อง ส่องเมือง ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศ มหาวิทยาลัยธรรมศาสตร์ กล่าวว่า จากกรณีกระแสข่าวนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่า ช่วงกลางเดือนมีนาคมที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์บางเครื่อง ถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ

ด้วยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์ที่มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่แฮ็กเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง

ทั้งนี้ มหาวิทยาลัยธรรมศาสตร์ ตรวจพบเมื่อวันที่ 24 เมษายน และได้ประสานงานกับ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือไทยเซิร์ต เพื่อแก้ปัญหาเร่งด่วน เบื้องต้น สทส. ดำเนินการตามคำแนะนำจากไทยเซิร์ต ตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ ที่ได้รับแจ้งว่ามีปัญหา และตรวจสอบข้อมูลการจราจรทางอินเทอร์เน็ตของเซิร์ฟเวอร์ และตรวจสอบการใช้งานของเซิร์ฟเวอร์ทั้งหมดในระบบเครือข่ายของมหาวิทยาลัย

ผลการตรวจสอบ พบว่าไม่เกิดความเสียหายต่อระบบภายในของมหาวิทยาลัย อย่างไรก็ตาม ขณะนี้ได้เพิ่มมาตรการด้านความปลอดภัยการใช้งานระบบเครือข่ายให้เข้มงวดมากยิ่งขึ้น และวางแผนการตรวจสอบระบบสารสนเทศ (IT audit) เพื่อให้เป็นตามมาตรฐานความปลอดภัยขั้นสูง

ขณะเดียวกัน ข้อมูลจากสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ประสานกับหน่วยงานให้ระงับการสื่อสารของ Command and Control แล้ว และอยู่ระหว่างการประสานงานขอรับข้อมูลจากในเครื่องมาวิเคราะห์หาสาเหตุ และนำไปตรวจสอบว่าไวรัสตัวนี้ ถูกส่งเข้ามาได้อย่างไร

รายงานของ McAfee ระบุข้อมูลว่า แฮ็กเกอร์เกาหลีเหนือใช้เซิร์ฟเวอร์ประเทศไทย ในการจารกรรมข้อมูลจาก 17 ประเทศ มุ่งแฮ็กข้อมูลด้านโทรคมนาคม การเงิน การแพทย์ และองค์กรเพื่อความบันเทิง

Tag : สนามข่าว 7 สี มหาวิทยาลัยธรรมศาสตร์ มธ แฮ็กเกอร์เกาหลีเหนือ แฮ็กเกอร์ เกาหลีเหนือ เซิร์ฟเวอร์ ไทยเซิร์ต สทส