377/69 (IT) ประจำวันศุกร์ที่ 10 กรกฎาคม 2569

Mount Royal University หรือ MRU มหาวิทยาลัยรัฐในเมือง Calgary ประเทศแคนาดา เปิดเผยเหตุการณ์โจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อวันที่ 17 มิถุนายน 2569 ส่งผลกระทบต่อระบบหลายส่วนของมหาวิทยาลัย รวมถึงบริการออนไลน์ การเข้าถึงอินเทอร์เน็ต และระบบภายในบางรายการ โดยมหาวิทยาลัยระบุว่าได้ว่าจ้างทีมเทคนิคและผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์จากภายนอกเข้าร่วมสอบสวนและสนับสนุนการกู้คืนระบบ ทั้งนี้ MRU เป็นมหาวิทยาลัยที่มีประวัติมากกว่า 100 ปี
จากผลการตรวจสอบในเบื้องต้นพบว่า ผู้โจมตีสามารถเข้าถึงและขโมยข้อมูลจากบางโฟลเดอร์ใน “H drive” ที่เป็นพื้นที่จัดเก็บไฟล์ที่นักศึกษาและบุคลากรใช้งาน โดยข้อมูลดังกล่าวเกี่ยวข้องกับนักศึกษาปัจจุบันและอดีตนักศึกษา พนักงานปัจจุบันและอดีตพนักงาน รวมถึงบุคคลอื่นบางส่วน นอกจากนี้ ผู้โจมตียังลบข้อมูลใน “J drive” ซึ่งใช้จัดเก็บข้อมูลของหน่วยงานภายในมหาวิทยาลัย อย่างไรก็ตาม MRU ระบุว่ายังไม่พบหลักฐานว่าข้อมูลใน J drive ถูกเข้าถึงหรือคัดลอกออกไปก่อนถูกลบ และมหาวิทยาลัยยังอยู่ระหว่างพยายามกู้คืนข้อมูลดังกล่าว แม้อาจไม่สามารถกู้คืนได้ทั้งหมด ทั้งนี้ เหตุการณ์ได้ถูกรายงานต่อหน่วยงานกำกับดูแลด้านข้อมูลและความเป็นส่วนตัวของรัฐ Alberta รวมถึงหน่วยงานบังคับใช้กฎหมายแล้ว
กลุ่มภัยคุกคาม CMD Organization ออกมาอ้างความรับผิดชอบต่อการโจมตีครั้งนี้ พร้อมเผยแพร่ตัวอย่างข้อมูลที่อ้างว่าขโมยมา เช่น สำเนาหนังสือเดินทางและเอกสารอื่น ๆ โดยกลุ่มดังกล่าวเรียกค่าไถ่ 30 BTC หรือประมาณ 1.9 ล้านดอลลาร์สหรัฐ และกำหนดเวลาให้มหาวิทยาลัยตอบกลับภายใน 6 วัน มิฉะนั้นจะเผยแพร่ข้อมูลทั้งหมดที่ถูกขโมย ทั้งนี้ MRU ระบุว่าการกู้คืนระบบที่ได้รับผลกระทบอาจใช้เวลาหลายสัปดาห์ถึงหลายเดือน และจะทยอยแจ้งข้อมูลเพิ่มเติมเมื่อมีความคืบหน้า โดยมหาวิทยาลัยเตรียมแจ้งผู้ได้รับผลกระทบเป็นรายบุคคลเมื่อสามารถระบุขอบเขตข้อมูลได้ชัดเจน พร้อมเสนอให้พนักงานปัจจุบันและผู้ที่เคยทำงานในช่วง 5 ปีที่ผ่านมาใช้บริการตรวจสอบเครดิตและคุ้มครองกรณีถูกขโมยตัวตนเป็นระยะเวลา 2 ปี
