เว็บไซต์โรงพยาบาล ถูกโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Ransomware

Malwarebytes ได้ตรวจพบว่าเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ในประเทศแคนาดา ถูกโจมตีโดยผู้ไม่หวังดีผ่านทางช่องโหว่ของ Joomla ระบบ CMS ชื่อดังที่ไม่ได้รับการ Patch อย่างปลอดภัย และใช้เป็นฐานแพร่กระจาย Ransomware ตระกูล TeslaCrypt ด้วยการใช้ Angler Exploit Kit หลังจากที่ก่อนหน้านี้โรงพยาบาล Ottawa ในแคนาดาเองก็ถูกโจมตีด้วย Ransomware จนคอมพิวเตอร์กว่า 9,800 เครื่องไม่สามารถใช้การได้ไปแล้ว

joomla-org-og_banner

การโจมตีรอบล่าสุดนี้เกิดขึ้นเนื่องจากเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ได้ใช้ Joomla รุ่น 2.5.6 ซึ่งมีช่องโหว่ที่เป็นที่รู้จักกันโดยกว้างขวาง ในขณะที่เวอร์ชั่นล่าสุดของ Joomla นั้นคือ 3.4.8 ซึ่งทาง Malwarebytes เองก็ได้ทำการแจ้งเตือนทางโรงพยาบาลเพื่อทำการแก้ไขต่อไปแล้ว

จะเห็นได้ว่าโรงพยาบาลที่ระบบ IT มีความสำคัญ แต่การรักษาความปลอดภัยของระบบต่างๆ ทั้งภายในและภายนอกโรงพยาบาลนั้นกลับถูกละเลยค่อนข้างมาก เหล่าผู้ดูแลระบบ IT ภายในโรงพยาบาลทั่วโลกจึงควรระมัดระวังและทำการทบทวนเรื่องความปลอดภัยกันให้ดี

ที่มา: http://www.scmagazine.com/attackers-targeted-another-canadian-medical-facility-targeted/article/487154/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยพบช่องโหว่ Zero-day ใหม่ของ Windows 10 บน Task Scheduler

นักวิจัยด้านความมั่นคงปลอดภัยในนามแฝง ‘SandboxEscaper’ ได้เปิดเผยช่องโหว่ Zero-day ใหม่ไว้บน GitHub ซึ่งเกิดกับส่วน Task Scheduler ของ Windows 10 ที่นำไปสู่การยกระดับสิทธิ์ได้

นักวิจัยทยอยสาธิตช่องโหว่ BlueKeep แล้ว! แนะนำผู้ใช้งานรีบอัปเดตแพตช์

นักวิจัยจาก McAfee Labs ได้สาธิตช่องโหว่ ‘BlueKeep’ ซึ่งเป็นช่องโหว่ที่เพิ่งถูกแพตช์จาก Microsoft ให้กับ WinXP,7, Server 2003/2008/2008R2 ไปไม่กี่วันนี้โดยมีการอธิบายว่าเป็นบั๊กที่ทำให้มัลแวร์สามารถแพร่กระจายตัวเองได้เหมือน WannaCry