นักวิจัยของบริษัท Malwarebytes ได้แจ้งเตือนโรงพยาบาล Canadian hospital ถึงการถูกโจมตีโดย ไวรัส ransomware

นักวิจัยของบริษัท Malwarebytes ได้แจ้งว่าเว็บไซต์ของโรงพยาบาล Norfolk General Hospital ได้ถูกใช้เป็นตัวแพร่กระจายไวรัส TeslaCrypt ผ่านการใช้  Angler exploit kit ซึ่งก่อนหน้านี้โรงพยาบาล Ottawa Hospital ได้ถูกโจมตีมาแล้ว

นักวิจัยได้กล่าวว่า web portal ของโรงพยาบาล Norfolk General Hospital นั้นได้ใช้ Joomla เวอร์ชั่น 2.5.6 ซึ่งเป็นเวอร์ชั่นเก่าของ joomla ในระบบบริหารจัดการ Content (CMS) โดยขณะนี้ Joomla เวอร์ชั่นล่าสุดคือ 3.4.8(แหล่งข่าว) (ปัจจุบันเวอร์ชั่น 3.5)  ทางบริษัท Malwarebytes ได้ดำเนินการติดต่อกับทางโรงพยาบาลและได้แจ้งอย่างเป็นทางการให้โรงพยาบาลทำการอัพเดทเวอร์ชั่น Joomla ที่ใช้กับเว็บไซด์ของโรงพยาบาลแล้ว

การโจมตีจากไวรัส ransomware ได้เริ่มขึ้นที่โรงพยาบาลในประเทศอเมริกาและแคนนาดาจนเมื่อต้นสัปดาห์นี้โรงพยาบาล MedStar Health ใน Los Angeles ประเทศอเมริกาได้ถูกไวรัส ransomware เข้าโจมตีและในเดือนกุมภาพันธ์โรงพยาบาล Hollywood Presbyterian Medical Center ได้ถูกโจมดีด้วยเช่นกัน

ทางบริษัท Colorpack Creations ขอแจ้งให้ทางผู้ใช้เว็บไซต์ Joomla เวอร์ชั่นเก่าที่ยังไม่ได้ทำการอัพเดทให้เร่งดำเนินการอัพเดทเป็นเวอร์ชั่นล่าสุดเพื่อป้องกันการสูญเสียข้อมูลและความเสียหายที่อาจจะเกิดขึ้นได้จากการถูกไวรัสโจมตี (หากทำการอัพเดทเองควรระมัดระวังในเรื่องการเข้ากันได้ของ component module อาจมีบาง Component และ Module ไม่สามารถทำงานได้ใน Joomla เวอร์ชั่นใหม่ๆ)

สำหรับลูกค้าของทางบริษัทฯ  บริษัทฯได้ดำเนินการ Update เวอร์ชั่นให้อย่างสม่ำเสมอและทำการติดตั้ง Firewall รวมถึงระบบ Backup ให้ลูกค้าทุกท่านอยู่แล้วครับ

reference : http://www.scmagazine.com/attackers-targeted-another-canadian-medical-facility-targeted/article/487154/