Kybernetické hrozby a útoky minulého týdne 16
22. 04. 2025

Shrnutí minulého 16. týdne kybernetické hrozby a incidenty
Kybernetická bezpečnost v tomto týdnu opět ukázala, že útoky zasahují napříč sektory od maloobchodu přes zdravotnictví a vzdělávání až po kritickou infrastrukturu. Vybrali jsme nejzávažnější události a jejich dopady.
1. Ransomwarový útok na Ahold Delhaize v USA
Skupina INC Ransom napadla obchodní systémy Ahold Delhaize USA, což vedlo ke krádeži dat z elektronického obchodování a lékáren.
Dopady:
-
Ohrožení osobních a zdravotnických údajů zákazníků.
-
Potenciální využití dat ke krádeži identity a phishingovým útokům.
-
Ztráta důvěry spotřebitelů a partnerů.
2. Hertz: Zero-day zranitelnost v nástroji Cleo způsobila únik dat
Půjčovna Hertz utrpěla útok, při kterém unikla jména, kontakty, účetní informace a čísla řidičských průkazů.
Dopady:
-
Možný zásah velkého počtu klientů s citlivými finančními daty.
-
Zvýšené riziko zneužití údajů ke krádeži identity.
-
Potřeba důležitého patch managementu u třetích stran.
3. DaVita pod tlakem ransomwaru
Dialyzační společnost DaVita byla zasažena útokem, který ohrozil systémy starající se o 281 100 pacientů.
Dopady:
-
Možné přerušení zdravotní péče.
-
Ohrožení citlivých zdravotních dat.
-
Zvýšený tlak na segmentaci sítí a zálohování kritických služeb.
4. Útok na Western Sydney University
Kybernetický incident kompromitoval systém jednotného přihlašování a vedl k úniku dat 10 000 studentů.
Dopady:
-
Zveřejnění citlivých akademických a osobních dat.
-
Riziko útoků cílených na studenty a zaměstnance.
-
Potřeba pravidelného testování a monitorování identitních systémů.
5. CVE-2025-24054: Odhalování hashů NTLM
Kampaně zaměřené na Polsko a Rumunsko využily tuto zranitelnost k exfiltraci hashů NTLM přes Dropbox.
Dopady:
-
Zvýšené riziko kompromitace hesel a doménových účtů.
-
Ukázka slabin v řetězci doručování škodlivých souborů.
-
Nutnost segmentace sítí a používání moderních autentizačních metod.
6. Kritické opravy od Apple a Oracle
Apple opravil chyby umožňující eskalaci oprávnění a útěk ze sandboxu, zatímco Oracle vydal 378 oprav.
Dopady:
-
Potenciální masivní využití zero-day zranitelností proti uživatelům iOS a macOS.
-
Urgentní potřeba aplikace patchů v korporátním i osobním prostředí.
-
Zvýšené riziko útoků na Oracle produkty bez aktualizací.
7. Phishingová kampaň APT29 proti diplomatům
APT29 cílila na evropské diplomatické subjekty falešnými pozvánkami na ochutnávky vín, čímž nasadila nakladač GRAPELOADER.
Dopady:
-
Krádež citlivých diplomatických informací.
-
Ohrožení kritických vztahů mezi státy.
-
Potřeba zvýšené ochrany e-mailové komunikace a pravidelného školení.
8. Nárůst kybernetických hrozeb o 47 %
Statistiky ukazují významný nárůst útoků, přičemž vzdělávání, vládní sektor a telekomunikace patří k nejpostiženějším odvětvím.
Dopady:
-
Zvýšený tlak na odolnost IT infrastruktur.
-
Větší důležitost kybernetických pojištění a krizového řízení.
-
Potřeba proaktivního lovu hrozeb a threat intelligence.
9. Nová technika "Waiting Thread Hijacking"
Technika umožňuje spouštění škodlivého kódu bez vyvolání detekcí bezpečnostních nástrojů.
Dopady:
-
Obtížnější detekce malware v systému.
-
Nutnost posílení behaviorální analýzy a ochrany koncových bodů.
10. Ransomware CrazyHunter cílí na Tchaj-wan
Tento gang využívá BYOVD a open-source nástroje k útokům na kritickou infrastrukturu.
Dopady:
-
Ohrožení kritických služeb a ekonomiky.
-
Zvýšené riziko zneužití dostupných open-source nástrojů.