เว็บไซต์โรงพยาบาล ถูกโจมตีเพื่อใช้เป็นฐานแพร่กระจาย Ransomware

Malwarebytes ได้ตรวจพบว่าเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ในประเทศแคนาดา ถูกโจมตีโดยผู้ไม่หวังดีผ่านทางช่องโหว่ของ Joomla ระบบ CMS ชื่อดังที่ไม่ได้รับการ Patch อย่างปลอดภัย และใช้เป็นฐานแพร่กระจาย Ransomware ตระกูล TeslaCrypt ด้วยการใช้ Angler Exploit Kit หลังจากที่ก่อนหน้านี้โรงพยาบาล Ottawa ในแคนาดาเองก็ถูกโจมตีด้วย Ransomware จนคอมพิวเตอร์กว่า 9,800 เครื่องไม่สามารถใช้การได้ไปแล้ว

joomla-org-og_banner

การโจมตีรอบล่าสุดนี้เกิดขึ้นเนื่องจากเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ได้ใช้ Joomla รุ่น 2.5.6 ซึ่งมีช่องโหว่ที่เป็นที่รู้จักกันโดยกว้างขวาง ในขณะที่เวอร์ชั่นล่าสุดของ Joomla นั้นคือ 3.4.8 ซึ่งทาง Malwarebytes เองก็ได้ทำการแจ้งเตือนทางโรงพยาบาลเพื่อทำการแก้ไขต่อไปแล้ว

จะเห็นได้ว่าโรงพยาบาลที่ระบบ IT มีความสำคัญ แต่การรักษาความปลอดภัยของระบบต่างๆ ทั้งภายในและภายนอกโรงพยาบาลนั้นกลับถูกละเลยค่อนข้างมาก เหล่าผู้ดูแลระบบ IT ภายในโรงพยาบาลทั่วโลกจึงควรระมัดระวังและทำการทบทวนเรื่องความปลอดภัยกันให้ดี

ที่มา: http://www.scmagazine.com/attackers-targeted-another-canadian-medical-facility-targeted/article/487154/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร