จากกรณีที่มีการเผยแพร่ข่าว มีนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วง กลางเดือนมีนาคมที่ผ่านมา เซิร์ฟเวอร์ของมหาวิทยาลัยธรรมศาสตร์(มธ.)บางเครื่องถูกเข้ามาควบคุม การทำงานบางส่วนโดยไม่ได้รับอนุญาต และใช้เป็นฐานสำหรับการพยายามไปควบคุมการทางของระบบคอมพิวเตอร์อื่นในหลายประเทศนั้น ทางมธ. ได้ดำเนินการตรวจสอบ ข้อมูลเพื่อไม่ให้เกิดเหตุซ้ำซ้อน และมีความปลอดภัยสูงสุด
นายปกป้อง ส่องเมือง ผู้อำนวยการ สำนักงานศูนย์เทคโนโลยีสารสนเทศ (สทส.) มธ. กล่าวว่า จากกรณีกระแสข่าวมีนักวิจัยด้านความปลอดภัยจาก McAfee รายงานว่าช่วงกลางเดือนมีนาคมที่ผ่านมา เซิร์ฟเวอร์ของมธ.บางเครื่องถูกเข้ามาควบคุมการทำงานบางส่วนโดยไม่ได้รับอนุญาตและใช้เป็นฐานสำหรับการพยายามไปควบคุมการทำงานของระบบคอมพิวเตอร์อื่นในหลายประเทศ ด้วยลักษณะของการใช้ชุดคำสั่งของโปรแกรมทางคอมพิวเตอร์ที่มีรูปแบบคล้ายกับกรณี Hidden Cobra ที่กองทัพแฮกเกอร์จากเกาหลีเหนืออยู่เบื้องหลัง ทั้งนี้ สทส. ขอแจ้งข้อมูลว่ากรณีดังกล่าว เราตรวจพบเมื่อวันที่ 24 เมษายน และได้ทำการประสานงานกับ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) เพื่อแก้ปัญหาเร่งด่วน เบื้องต้น สทส. ได้ดำเนินการตามคำแนะนำจากไทยเซิร์ต ด้วยการตัดการเชื่อมต่อระบบเครือข่ายของเซิร์ฟเวอร์ดังกล่าวเรียบร้อยแล้ว เพื่อปิดช่องทางการจราจรทางอินเตอร์เน็ตที่อาจเป็นช่องโหว่หรือ สาเหตุทั้งหมด จัดเตรียมเจ้าหน้าที่เพื่อดำเนินการเฝ้าระวังมากยิ่งขึ้น และได้วางแผนดำเนินการ ดังนี้ 1. ขยายประสิทธิภาพของอุปกรณ์ Firewall ให้สามารถทางานได้ครอบคลุมมากขึ้น 2. เพิ่มขนาด/เงื่อนไขของอุปกรณ์ IPS ให้ตรวจจับเข้มงวดในระดับสูงขึ้น 3. เพิ่มอุปกรณ์ที่สามารถ วิเคราะห์+ตรวจจับ การบุกรุก/โจมตี รูปแบบใหม่ๆ และแจ้ง เตือนผู้ดูแลระบบได้อย่างมีประสิทธิภาพมากขึ้น
ทั้งนี้ จากกรณีที่เกิดขึ้น สทศ.ได้มีการดำเนินการตรวจสอบการใช้งานของเซิร์ฟเวอร์ทั้งหมดในระบบเครือข่ายของมหาวิทยาลัยเพิ่มเติม ผล ตรวจสอบพบว่าไม่เกิดความเสียหายต่อระบบภายในมหาวิทยาลัยแต่อย่างใด
