4 เว็บสถาบันศึกษาชื่อดังของไทยถูกแฮ็ค เข้าควบคุมระบบทั้งหมดได้ทันที

เมื่อช่วงประมาณ 6.00 – 8.00 น. ของวันนี้ แฮ็คเกอร์นาม anonplus ได้โพสต์ข้อความลงบน Twitter ระบุว่าสามารถแฮ็คเว็บไซต์ของสถาบันชื่อดังในเมืองไทยได้ถึง 4 แห่ง ได้แก่ มหาวิทยาลัยอัสสัมชัญ มหาวิทยาลัยศรีนครินทรวิโรฒ มหาวิทยาลัยเกษตรศาสตร์ และโรงเรียนนานาชาติเซนต์จอห์นแมรี่ พร้อมแฮชแท็กคำว่า #OpSingleGateway

จากการตรวจสอบพบว่า เบื้องหลังของทั้ง 4 เว็บไซต์ที่ถูกแฮ็คใช้ Joomla ในการบริหารจัดการ คาดว่าแฮ็คเกอร์คงค้นพบช่องโหว่บน Joomla ของเว็บใดเว็บหนึ่ง แล้วใช้ช่องโหว่ดังกล่าวในการเจาะระบบเข้าไปโจมตียังเว็บไซต์อื่นๆ ต่อ สุดท้ายสามารถเข้าควบคุมเว็บไซต์ของสถาบันศึกษาในไทยได้ถึง 4 เว็บ หลังจากนั้น แฮ็คเกอร์ได้ทำการสร้าง Username/Password สำหรับเข้าหน้าบริหารจัดการของ Joomla และเผยแพร่ลงบน Twitter ของตนเพื่อพิสูจน์ว่าเว็บไซต์ถูกแฮ็คจริง (ขณะที่กำลังเขียนบทความอยู่นี่ Username/Password ที่แฮ็คเกอร์เผยแพร่ยังคงใช้งานได้ในบางเว็บ)

จนถึงตอนนี้ยังไม่ทราบแรงจูงใจที่แน่ชัดของแฮ็คเกอร์ แต่คาดว่าน่าจะเป็นการอวดฝีมือให้ชาวโลกเห็น เนื่องจากเมื่อพิจารณาจากโปรไฟล์บน Twitter ของแฮ็คเกอร์แล้ว anonplus ได้ทำการแฮ็คเว็บของมหาวิทยาลัยและหน่วยงานรัฐฯ ในหลายๆ ประเทศ และขึ้นแฮชแท็กคำว่า #Hacked และ #OpGov เท่านั้น อย่างไรก็ตาม สำหรับสถาบันศึกษาในไทย มีบางโพสต์ที่แฮ็คเกอร์ขึ้นแฮชแท็กคำว่า #OpSingleGateway ซึ่งอาจเป็นไปได้ว่าดำเนินการแฮ็คเพื่อตามกระแสการต่อต้าน พรบ. คอมพิวเตอร์ฯ ฉบับใหม่ที่เพิ่งประกาศใช้ไป

Cybertron ผู้ให้บริการ Managed Security Services ชั้นนำของประเทศไทย ให้คำแนะนำเกี่ยวกับกรณีดังกล่าวว่า “สถานศึกษาที่ตกเป็นเหยื่อของการแฮ็ค CMS แบบนี้ สิ่งแรกที่ควรทำคือ Redirect ไปยังหน้าเว็บปิดปรับปรุงชั่วคราวหรือเปิด Maintenace Mode ใน Joomla แล้วรีบอัปเดตแพทช์ของ Joomla และ Plugin ที่ใช้ทั้งหมดเพื่ออุดช่องโหว่โดยทันที จากนั้นทำการ Restore ข้อมูลจาก Backup และเปลี่ยนรหัสผ่านทั้งหมดในระบบใหม่ให้แข็งแกร่งยิ่งขึ้น แล้วติดตามเฝ้าระวังอย่างใกล้ชิด นอกจากนี้ ควรพิจารณาการเลือกใช้ Web Application Firewall แบบ Cloud Services ในกรณีที่ต้องการปกป้องเว็บไซต์อย่างเร่งด่วน”



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco จับมือ INTERPOL ต่อสู้อาชญากรรมทางไซเบอร์

Cisco ผู้นำด้านเทคโนโลยีระดับโลก และองค์การตำรวจสากล (INTERPOL) ซึ่งเป็นองค์กรตำรวจระหว่างประเทศที่ใหญ่ที่สุดในโลก ประกาศข้อตกลงในการแบ่งปันข้อมูลข่าวกรองเกี่ยวกับภัยคุกคาม โดยนับเป็นก้าวแรกของความร่วมมือในการต่อสู้กับอาชญากรรมทางไซเบอร์ร่วมกัน

Uber แถลง Hacker ขโมยข้อมูลผู้ขับรถและผู้โดยสารทั่วโลกกว่า 57 ล้านรายการได้เมื่อปี 2016

นับเป็นข่าวใหญ่ไม่น้อยกับการแถลงของ Uber ว่าเมื่อปี 2016 ที่ผ่านมานั้นมี Hacker สามารถเข้าถึงฐานข้อมูลผู้ขับขี่รถยนต์และผู้โดยสารของ Uber ได้กว่า 57 ล้านรายการ และทาง Uber ในยามนั้นก็เลือกที่จะจ่ายค่าไถ่มูลค่า 100,000 …