เว็บไซต์โรงพยาบาล ถูกโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Ransomware

Malwarebytes ได้ตรวจพบว่าเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ในประเทศแคนาดา ถูกโจมตีโดยผู้ไม่หวังดีผ่านทางช่องโหว่ของ Joomla ระบบ CMS ชื่อดังที่ไม่ได้รับการ Patch อย่างปลอดภัย และใช้เป็นฐานแพร่กระจาย Ransomware ตระกูล TeslaCrypt ด้วยการใช้ Angler Exploit Kit หลังจากที่ก่อนหน้านี้โรงพยาบาล Ottawa ในแคนาดาเองก็ถูกโจมตีด้วย Ransomware จนคอมพิวเตอร์กว่า 9,800 เครื่องไม่สามารถใช้การได้ไปแล้ว

การโจมตีรอบล่าสุดนี้เกิดขึ้นเนื่องจากเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ได้ใช้ Joomla รุ่น 2.5.6 ซึ่งมีช่องโหว่ที่เป็นที่รู้จักกันโดยกว้างขวาง ในขณะที่เวอร์ชั่นล่าสุดของ Joomla นั้นคือ 3.4.8 ซึ่งทาง Malwarebytes เองก็ได้ทำการแจ้งเตือนทางโรงพยาบาลเพื่อทำการแก้ไขต่อไปแล้ว

จะเห็นได้ว่าโรงพยาบาลที่ระบบ IT มีความสำคัญ แต่การรักษาความปลอดภัยของระบบต่างๆ ทั้งภายในและภายนอกโรงพยาบาลนั้นกลับถูกละเลยค่อนข้างมาก เหล่าผู้ดูแลระบบ IT ภายในโรงพยาบาลทั่วโลกจึงควรระมัดระวังและทำการทบทวนเรื่องความปลอดภัยกันให้ดี

ที่มา: http://www.scmagazine.com/attackers-targeted-another-canadian-medical-facility-targeted/article/487154/