Hrozby a útoky uplynulého týdne
24. 06. 2025
1. Scania: Únik citlivých údajů vinou kompromitovaného IT partnera
Švédská automobilka Scania zaznamenala únik dokumentů o pojistných událostech, ke kterému došlo kvůli zneužití přístupových údajů externího IT dodavatele. Útočník s přezdívkou „Hensi“ zveřejnil ukázky dat na hackerských fórech. Podle dostupných informací se jedná o osobní, finanční a zdravotní informace klientů.
Dopad: Potenciální porušení GDPR, ohrožení důvěry partnerů i zákazníků a nutnost revize dodavatelského řetězce.
2. Aflac: Únik dat pojištěnců v USA a Japonsku
Americká pojišťovna Aflac oznámila únik dat, který zasáhl miliony klientů. Odcizeny byly mimo jiné osobní a zdravotní údaje, čísla sociálního zabezpečení i informace o pojistných událostech.
Dopad: Vysoké riziko zneužití identity, možné regulatorní postihy a reputační ztráta.
3. Viasat: Útok skupiny Salt Typhoon napojené na Čínu
Satelitní operátor Viasat potvrdil, že došlo k neoprávněnému přístupu přes napadené zařízení. Útok byl připisován APT skupině Salt Typhoon napojené na Čínu, která je známa infiltrováním telekomunikačních sítí po celém světě.
Dopad: Zvýšené obavy z kyberšpionáže, ohrožení důvěryhodnosti komunikační infrastruktury.
4. Washington Post: Cílený útok na novináře
Redakce listu Washington Post vyšetřuje kybernetický útok zaměřený na e-mailové účty novinářů sledujících čínskou politiku a bezpečnost. Incident byl vyhodnocen jako špionážní operace pravděpodobně řízená státem.
Dopad: Ohrožení svobody tisku a bezpečnosti investigativních žurnalistů.
5. Ruský systém VetIS: Kyberútok způsobil kolaps veterinární certifikace
Kybernetický útok na ruskou platformu Mercury, určenou pro certifikaci živočišných produktů, vyřadil systém z provozu. Firmy byly nuceny přejít zpět na papírovou dokumentaci, což způsobilo výpadky dodávek pro obchodní řetězce.
Dopad: Narušení dodavatelských řetězců, ekonomické ztráty a ochromení kritické infrastruktury.
6. Íránská banka Sepah: Útok narušil finanční služby a čerpací stanice
Hackerská skupina Predatory Sparrow se přihlásila k útoku na íránskou banku Sepah, který ovlivnil přístup k účtům, platby kartou a provoz čerpacích stanic. Útok byl prezentován jako odveta za aktivity banky v oblasti vojenských programů.
Dopad: Finanční paralýza, narušení veřejných služeb a geopolitické napětí.
7. Zoomcar: Únik dat 8,4 milionu uživatelů
Indická platforma pro sdílení aut potvrdila únik dat, včetně jmen, telefonních čísel, adres a údajů o vozidlech. Finanční informace a hesla údajně zůstaly nedotčeny.
Dopad: Zvýšené riziko cílených podvodů a phishingových kampaní.
8. Malware v Minecraft módech šířený přes GitHub
Skupina Stargazers Ghost Network šířila malware zamaskovaný jako mody pro hru Minecraft prostřednictvím GitHubu. Cílem byly přihlašovací údaje, kryptopeněženky, tokeny z Discordu a další citlivá data. Malware byl napsán v jazyce Java a používal vícestupňovou infekci.
Dopad: Zasažení herní komunity, riziko pro mladistvé a narušení důvěry ve veřejné repozitáře.
Mohlo by vás zajímat
