Breaking News

เว็บไซต์โรงพยาบาล ถูกโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Ransomware

Malwarebytes ได้ตรวจพบว่าเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ในประเทศแคนาดา ถูกโจมตีโดยผู้ไม่หวังดีผ่านทางช่องโหว่ของ Joomla ระบบ CMS ชื่อดังที่ไม่ได้รับการ Patch อย่างปลอดภัย และใช้เป็นฐานแพร่กระจาย Ransomware ตระกูล TeslaCrypt ด้วยการใช้ Angler Exploit Kit หลังจากที่ก่อนหน้านี้โรงพยาบาล Ottawa ในแคนาดาเองก็ถูกโจมตีด้วย Ransomware จนคอมพิวเตอร์กว่า 9,800 เครื่องไม่สามารถใช้การได้ไปแล้ว

joomla-org-og_banner

การโจมตีรอบล่าสุดนี้เกิดขึ้นเนื่องจากเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ได้ใช้ Joomla รุ่น 2.5.6 ซึ่งมีช่องโหว่ที่เป็นที่รู้จักกันโดยกว้างขวาง ในขณะที่เวอร์ชั่นล่าสุดของ Joomla นั้นคือ 3.4.8 ซึ่งทาง Malwarebytes เองก็ได้ทำการแจ้งเตือนทางโรงพยาบาลเพื่อทำการแก้ไขต่อไปแล้ว

จะเห็นได้ว่าโรงพยาบาลที่ระบบ IT มีความสำคัญ แต่การรักษาความปลอดภัยของระบบต่างๆ ทั้งภายในและภายนอกโรงพยาบาลนั้นกลับถูกละเลยค่อนข้างมาก เหล่าผู้ดูแลระบบ IT ภายในโรงพยาบาลทั่วโลกจึงควรระมัดระวังและทำการทบทวนเรื่องความปลอดภัยกันให้ดี

ที่มา: http://www.scmagazine.com/attackers-targeted-another-canadian-medical-facility-targeted/article/487154/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รถยนต์ Tesla ถูกเจาะสำเร็จ ในงาน Pwn2Own 2019

นักวิจัยทางด้านความปลอดภัยสามารถแฮ็ครถยนต์ Tesla Model 3 สำเร็จ ในวันสุดท้ายของงาน Pwn2Own 2019 ที่กำลังจัดขึ้นที่แวนคูเวอร์ ประเทศแคนาดา Credit: Pwn2Own

Facebook เผยพบ Password ผู้ใช้งานถูกเก็บแบบ Plain Text หลายร้อยล้านราย ตอนนี้แก้ไขแล้ว

Facebook ได้ออกมาเผยว่าเมื่อเดือนมกราคม 2019 ที่ผ่านมา ทีมงานภายใน Facebook ได้มีการทำ Security Review และพบว่ามี Password ของผู้ใช้งานจำนวนหลายร้อยล้านรายการถูกเก็บเป็นแบบ Plain Text โดยมีพนักงานภายใน Facebook เท่านั้นที่สามารถเข้าถึงข้อมูลเหล่านี้ได้ ซึ่งปัจจุบันทาง Facebook ได้ดำเนินการแก้ไขปัญหาแล้วและมีแผนที่จะแจ้งเตือนลูกค้าผู้ใช้งาน ในขณะที่ KrebsOnSecurity ก็ได้ออกมาเปิดเผยข้อมูลเชิงลึกของเหตุครั้งนี้เพิ่มเติม