Co se stalo za uplynulý týden v kyberprostoru

Přinášíme přehled osmi nejdůležitějších a nejzávažnějších událostí, které by neměly uniknout vaší pozornosti.

1. Masivní únik dat z Colt Technology Services

Britský poskytovatel Colt Technology Services se stal obětí ransomwarového útoku, který ochromil jeho hostingové služby, API a platformu pro správu. Útočníci ze skupiny WarLock nabídli k prodeji 1 milion interních dokumentů včetně citlivých informací o zákaznících, financích a vývoji softwaru. Cena balíku byla stanovena na 200 000 USD.

Dopad: Významné narušení služeb pro zákazníky a vysoké riziko úniku obchodních tajemství a osobních údajů.

2. Kompromitace elektronických systémů federální justice v USA

Americká federální justice čelila útoku, při kterém došlo k úniku důvěrných soudních dokumentů, včetně zapečetěných podání a identit informátorů. Incident představuje závažné ohrožení integrity soudního systému a bezpečnosti jednotlivců.

Dopad: Kritické narušení důvěrnosti a důsledky pro právní systém a bezpečnost zapojených osob.

3. Zranitelnosti ve firmwaru Dell ControlVault3 („ReVault“)

Společnost Cisco odhalila 5 kritických zranitelností umožňujících libovolné spuštění kódu a přetrvávání malwaru i po reinstalaci systému. Tyto chyby ohrožují zabezpečení počítačů na úrovni firmwaru a mohou být zneužity k trvalé kontrole zařízení.

Dopad: Možnost trvalé kompromitace zařízení i po reinstalaci systému.

4. Zasažení amerického úřadu generálního prokurátora v Pensylvánii

Kybernetický útok narušil provoz e-mailu, telefonních služeb a webových stránek. Přestože únik dat nebyl potvrzen, výpadek vážně ovlivnil chod úřadu a dostupnost veřejných služeb.

Dopad: Omezení přístupu občanů k veřejným službám a potenciální ztráta důvěry ve státní instituce.

5. Kritická zranitelnost v systému Cisco Secure FMC (CVE-2025-20265)

Závažná zranitelnost umožňuje neověřeným útočníkům spouštět příkazy s oprávněními root. Tato chyba ovlivňuje verze 7.0.7 a 7.7.0 a představuje vysoké riziko pro organizace využívající tento systém pro správu firewallů.

Dopad: Potenciální úplná kompromitace infrastruktury perimetrové ochrany.

6. Únik dat ze společnosti Manpower

Ransomwarový gang RansomHub ukradl data více než 140 000 osob. Únik zahrnoval skeny osobních dokladů, čísla sociálního zabezpečení a další citlivé údaje, což z něj činí jeden z nejzávažnějších incidentů týdne.

Dopad: Vysoké riziko zneužití identit a dalšího podvodného jednání.

7. Microsoft opravuje 107 zranitelností, včetně zero-day v Kerberos

Srpnová bezpečnostní aktualizace od Microsoftu řešila široké spektrum zranitelností, včetně veřejně známé chyby v protokolu Kerberos. Tyto chyby umožňují například vzdálené spuštění kódu nebo eskalaci oprávnění.

Dopad: Vysoké riziko zneužití ve firemních sítích – nezbytná je okamžitá instalace záplat.

8. Kyberútok na WestJet

Letecká společnost WestJet potvrdila únik citlivých údajů o pasažérech, včetně dat z cestovních dokladů. Původ útoku není znám a žádná skupina se zatím nepřihlásila.

Dopad: Riziko zneužití cestovních dokumentů a ohrožení soukromí cestujících.

Shrnutí a doporučení

Kybernetické hrozby v posledních týdnech ukazují, že žádný sektor není imunní. Kritické infrastruktury, státní správa, telekomunikace, finance i vzdělávání čelí útokům s dalekosáhlými dopady.

Doporučujeme:

• Pravidelně aktualizovat systémy a firmware.
• Provádět audit zranitelností.
• Zavést segmentaci sítí a správu privilegovaných účtů.
• Simulovat scénáře narušení a připravit reakční plán.