Kybernetické hrozby a útoky minulého týdne 16

Shrnutí minulého 16. týdne kybernetické hrozby a incidenty 

Kybernetická bezpečnost v tomto týdnu opět ukázala, že útoky zasahují napříč sektory od maloobchodu přes zdravotnictví a vzdělávání až po kritickou infrastrukturu. Vybrali jsme nejzávažnější události a jejich dopady.

1. Ransomwarový útok na Ahold Delhaize v USA

Skupina INC Ransom napadla obchodní systémy Ahold Delhaize USA, což vedlo ke krádeži dat z elektronického obchodování a lékáren.

Dopady:

• Ohrožení osobních a zdravotnických údajů zákazníků.

• Potenciální využití dat ke krádeži identity a phishingovým útokům.

• Ztráta důvěry spotřebitelů a partnerů.

2. Hertz: Zero-day zranitelnost v nástroji Cleo způsobila únik dat

Půjčovna Hertz utrpěla útok, při kterém unikla jména, kontakty, účetní informace a čísla řidičských průkazů.

Dopady:

• Možný zásah velkého počtu klientů s citlivými finančními daty.

• Zvýšené riziko zneužití údajů ke krádeži identity.

• Potřeba důležitého patch managementu u třetích stran.

3. DaVita pod tlakem ransomwaru

Dialyzační společnost DaVita byla zasažena útokem, který ohrozil systémy starající se o 281 100 pacientů.

Dopady:

• Možné přerušení zdravotní péče.

• Ohrožení citlivých zdravotních dat.

• Zvýšený tlak na segmentaci sítí a zálohování kritických služeb.

4. Útok na Western Sydney University

Kybernetický incident kompromitoval systém jednotného přihlašování a vedl k úniku dat 10 000 studentů.

Dopady:

• Zveřejnění citlivých akademických a osobních dat.

• Riziko útoků cílených na studenty a zaměstnance.

• Potřeba pravidelného testování a monitorování identitních systémů.

5. CVE-2025-24054: Odhalování hashů NTLM

Kampaně zaměřené na Polsko a Rumunsko využily tuto zranitelnost k exfiltraci hashů NTLM přes Dropbox.

Dopady:

• Zvýšené riziko kompromitace hesel a doménových účtů.

• Ukázka slabin v řetězci doručování škodlivých souborů.

• Nutnost segmentace sítí a používání moderních autentizačních metod.

6. Kritické opravy od Apple a Oracle

Apple opravil chyby umožňující eskalaci oprávnění a útěk ze sandboxu, zatímco Oracle vydal 378 oprav.

Dopady:

• Potenciální masivní využití zero-day zranitelností proti uživatelům iOS a macOS.

• Urgentní potřeba aplikace patchů v korporátním i osobním prostředí.

• Zvýšené riziko útoků na Oracle produkty bez aktualizací.

7. Phishingová kampaň APT29 proti diplomatům

APT29 cílila na evropské diplomatické subjekty falešnými pozvánkami na ochutnávky vín, čímž nasadila nakladač GRAPELOADER.

Dopady:

• Krádež citlivých diplomatických informací.

• Ohrožení kritických vztahů mezi státy.

• Potřeba zvýšené ochrany e-mailové komunikace a pravidelného školení.

8. Nárůst kybernetických hrozeb o 47 %

Statistiky ukazují významný nárůst útoků, přičemž vzdělávání, vládní sektor a telekomunikace patří k nejpostiženějším odvětvím.

Dopady:

• Zvýšený tlak na odolnost IT infrastruktur.

• Větší důležitost kybernetických pojištění a krizového řízení.

• Potřeba proaktivního lovu hrozeb a threat intelligence.

9. Nová technika "Waiting Thread Hijacking"

Technika umožňuje spouštění škodlivého kódu bez vyvolání detekcí bezpečnostních nástrojů.

Dopady:

• Obtížnější detekce malware v systému.

• Nutnost posílení behaviorální analýzy a ochrany koncových bodů.

10. Ransomware CrazyHunter cílí na Tchaj-wan

Tento gang využívá BYOVD a open-source nástroje k útokům na kritickou infrastrukturu.

Dopady:

• Ohrožení kritických služeb a ekonomiky.

• Zvýšené riziko zneužití dostupných open-source nástrojů.