Ja, scheinbar wurden die Sicherheitsmeldungen nicht beachtet (die übrigens mehrmals per Mails rausgegangen sind), wodurch sich Hacker auf der Seite einschleichen konnten. Die index.php von Joomla wurde offensichtlich verändert. Das ist entweder dann möglich, wenn die Rechte falsch gesetzt sind oder veraltete Komponenten und Module noch im Einsatz sind.
Haben Sie ggf. ein Backup der Seite vorliegen?