จากกรณีที่มีการเผยแพร่ข่าว มีนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมี.ค.ที่ผ่านมา เซิร์ฟเวอร์ของ ม.ธรรมศาสตร์บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานสำหรับการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศนั้น

เมื่อวันที่ 2 พ.ค. นายปกป้อง ส่องเมือง ผู้อำนวยการสำนักงานศูนย์เทคโนโลยีสารสนเทศ (สทส.) ม.ธรรมศาสตร์ ออกแถลงการณ์ถึงความคืบหน้า กรณีเซิร์ฟเวอร์ของม.ธรรมศาสตร์โดนโจมตีว่า ขณะนี้ม.ธรรมศาสตร์ ได้ดำเนินการตรวจสอบข้อมูลการจราจรทางอินเตอร์เน็ตของเซิร์ฟเวอร์ โดยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่แฮ็กเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง และได้ตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ดังกล่าวเรียบร้อยแล้ว ปิดช่องทางการจราจรทางอินเตอร์เน็ตที่อาจเป็นช่องโหว่หรือสาเหตุทั้งหมด จัดเตรียมเจ้าหน้าที่เพื่อดำเนินการเฝ้าระวังมากยิ่งขึ้น และได้วางแผนดำเนินการ ดังนี้ 1. ขยายประสิทธิภาพของอุปกรณ์ Firewall ให้สามารถทำงานได้ครอบคลุมมากขึ้น 2. เพิ่มขนาด/เงื่อนไขของอุปกรณ์ IPS ให้ตรวจจับเข้มงวดในระดับสูงขึ้น 3. เพิ่มอุปกรณ์ที่สามารถ วิเคราะห์+ตรวจจับ การบุกรุก/โจมตี รูปแบบใหม่ๆ และแจ้งเตือนผู้ดูแลระบบได้อย่างมีประสิทธิภาพมากขึ้น

ทั้งนี้ จากกรณีที่เกิดขึ้น สำนักงานศูนย์เทคโนโลยีสารสนเทศ ได้มีการดำเนินการตรวจสอบการใช้งานของเซิร์ฟเวอร์ทั้งหมดในระบบเครือข่ายของมหาวิทยาลัยเพิ่มเติม ผลตรวจสอบพบว่าไม่เกิดความเสียหายต่อระบบภายในมหาวิทยาลัยแต่อย่างใด

ติดตามข่าวสด

ข่าวเด่นประจำวัน