เว็บไซต์โรงพยาบาล ถูกโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Ransomware

Malwarebytes ได้ตรวจพบว่าเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ในประเทศแคนาดา ถูกโจมตีโดยผู้ไม่หวังดีผ่านทางช่องโหว่ของ Joomla ระบบ CMS ชื่อดังที่ไม่ได้รับการ Patch อย่างปลอดภัย และใช้เป็นฐานแพร่กระจาย Ransomware ตระกูล TeslaCrypt ด้วยการใช้ Angler Exploit Kit หลังจากที่ก่อนหน้านี้โรงพยาบาล Ottawa ในแคนาดาเองก็ถูกโจมตีด้วย Ransomware จนคอมพิวเตอร์กว่า 9,800 เครื่องไม่สามารถใช้การได้ไปแล้ว

joomla-org-og_banner

การโจมตีรอบล่าสุดนี้เกิดขึ้นเนื่องจากเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ได้ใช้ Joomla รุ่น 2.5.6 ซึ่งมีช่องโหว่ที่เป็นที่รู้จักกันโดยกว้างขวาง ในขณะที่เวอร์ชั่นล่าสุดของ Joomla นั้นคือ 3.4.8 ซึ่งทาง Malwarebytes เองก็ได้ทำการแจ้งเตือนทางโรงพยาบาลเพื่อทำการแก้ไขต่อไปแล้ว

จะเห็นได้ว่าโรงพยาบาลที่ระบบ IT มีความสำคัญ แต่การรักษาความปลอดภัยของระบบต่างๆ ทั้งภายในและภายนอกโรงพยาบาลนั้นกลับถูกละเลยค่อนข้างมาก เหล่าผู้ดูแลระบบ IT ภายในโรงพยาบาลทั่วโลกจึงควรระมัดระวังและทำการทบทวนเรื่องความปลอดภัยกันให้ดี

ที่มา: http://www.scmagazine.com/attackers-targeted-another-canadian-medical-facility-targeted/article/487154/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบช่องโหว่ HTTP/2 ระดับ Implementation เสี่ยงถูกโจมตีแบบ DoS

Jonathan Looney จาก Netflix และ Piotr Sikora จาก Google ออกมาเปิดเผยถึงช่องโหว่ระดับ Implementation ของ HTTP/2 ซึ่งเป็นโปรโตคอล HTTP …

Firefox ออกแพตช์ช่องโหว่ใน Password Manager

สำหรับผู้ใช้งาน Firefox ทาง Mozilla ได้ทำการแพตช์อุดช่องโหว่ให้ Password Manager ซึ่งสามารถใช้ลัดผ่านการป้องกันของ Master Password ได้