4 เว็บสถาบันศึกษาชื่อดังของไทยถูกแฮ็ค เข้าควบคุมระบบทั้งหมดได้ทันที

เมื่อช่วงประมาณ 6.00 – 8.00 น. ของวันนี้ แฮ็คเกอร์นาม anonplus ได้โพสต์ข้อความลงบน Twitter ระบุว่าสามารถแฮ็คเว็บไซต์ของสถาบันชื่อดังในเมืองไทยได้ถึง 4 แห่ง ได้แก่ มหาวิทยาลัยอัสสัมชัญ มหาวิทยาลัยศรีนครินทรวิโรฒ มหาวิทยาลัยเกษตรศาสตร์ และโรงเรียนนานาชาติเซนต์จอห์นแมรี่ พร้อมแฮชแท็กคำว่า #OpSingleGateway

จากการตรวจสอบพบว่า เบื้องหลังของทั้ง 4 เว็บไซต์ที่ถูกแฮ็คใช้ Joomla ในการบริหารจัดการ คาดว่าแฮ็คเกอร์คงค้นพบช่องโหว่บน Joomla ของเว็บใดเว็บหนึ่ง แล้วใช้ช่องโหว่ดังกล่าวในการเจาะระบบเข้าไปโจมตียังเว็บไซต์อื่นๆ ต่อ สุดท้ายสามารถเข้าควบคุมเว็บไซต์ของสถาบันศึกษาในไทยได้ถึง 4 เว็บ หลังจากนั้น แฮ็คเกอร์ได้ทำการสร้าง Username/Password สำหรับเข้าหน้าบริหารจัดการของ Joomla และเผยแพร่ลงบน Twitter ของตนเพื่อพิสูจน์ว่าเว็บไซต์ถูกแฮ็คจริง (ขณะที่กำลังเขียนบทความอยู่นี่ Username/Password ที่แฮ็คเกอร์เผยแพร่ยังคงใช้งานได้ในบางเว็บ)

จนถึงตอนนี้ยังไม่ทราบแรงจูงใจที่แน่ชัดของแฮ็คเกอร์ แต่คาดว่าน่าจะเป็นการอวดฝีมือให้ชาวโลกเห็น เนื่องจากเมื่อพิจารณาจากโปรไฟล์บน Twitter ของแฮ็คเกอร์แล้ว anonplus ได้ทำการแฮ็คเว็บของมหาวิทยาลัยและหน่วยงานรัฐฯ ในหลายๆ ประเทศ และขึ้นแฮชแท็กคำว่า #Hacked และ #OpGov เท่านั้น อย่างไรก็ตาม สำหรับสถาบันศึกษาในไทย มีบางโพสต์ที่แฮ็คเกอร์ขึ้นแฮชแท็กคำว่า #OpSingleGateway ซึ่งอาจเป็นไปได้ว่าดำเนินการแฮ็คเพื่อตามกระแสการต่อต้าน พรบ. คอมพิวเตอร์ฯ ฉบับใหม่ที่เพิ่งประกาศใช้ไป

Cybertron ผู้ให้บริการ Managed Security Services ชั้นนำของประเทศไทย ให้คำแนะนำเกี่ยวกับกรณีดังกล่าวว่า “สถานศึกษาที่ตกเป็นเหยื่อของการแฮ็ค CMS แบบนี้ สิ่งแรกที่ควรทำคือ Redirect ไปยังหน้าเว็บปิดปรับปรุงชั่วคราวหรือเปิด Maintenace Mode ใน Joomla แล้วรีบอัปเดตแพทช์ของ Joomla และ Plugin ที่ใช้ทั้งหมดเพื่ออุดช่องโหว่โดยทันที จากนั้นทำการ Restore ข้อมูลจาก Backup และเปลี่ยนรหัสผ่านทั้งหมดในระบบใหม่ให้แข็งแกร่งยิ่งขึ้น แล้วติดตามเฝ้าระวังอย่างใกล้ชิด นอกจากนี้ ควรพิจารณาการเลือกใช้ Web Application Firewall แบบ Cloud Services ในกรณีที่ต้องการปกป้องเว็บไซต์อย่างเร่งด่วน”