Kybernetické hrozby a útoky minulého týdne 16

22. 04. 2025

Shrnutí minulého 16. týdne kybernetické hrozby a incidenty 

Kybernetická bezpečnost v tomto týdnu opět ukázala, že útoky zasahují napříč sektory od maloobchodu přes zdravotnictví a vzdělávání až po kritickou infrastrukturu. Vybrali jsme nejzávažnější události a jejich dopady.


1. Ransomwarový útok na Ahold Delhaize v USA

Skupina INC Ransom napadla obchodní systémy Ahold Delhaize USA, což vedlo ke krádeži dat z elektronického obchodování a lékáren.

Dopady:

  • Ohrožení osobních a zdravotnických údajů zákazníků.

  • Potenciální využití dat ke krádeži identity a phishingovým útokům.

  • Ztráta důvěry spotřebitelů a partnerů.


2. Hertz: Zero-day zranitelnost v nástroji Cleo způsobila únik dat

Půjčovna Hertz utrpěla útok, při kterém unikla jména, kontakty, účetní informace a čísla řidičských průkazů.

Dopady:

  • Možný zásah velkého počtu klientů s citlivými finančními daty.

  • Zvýšené riziko zneužití údajů ke krádeži identity.

  • Potřeba důležitého patch managementu u třetích stran.


3. DaVita pod tlakem ransomwaru

Dialyzační společnost DaVita byla zasažena útokem, který ohrozil systémy starající se o 281 100 pacientů.

Dopady:

  • Možné přerušení zdravotní péče.

  • Ohrožení citlivých zdravotních dat.

  • Zvýšený tlak na segmentaci sítí a zálohování kritických služeb.


4. Útok na Western Sydney University

Kybernetický incident kompromitoval systém jednotného přihlašování a vedl k úniku dat 10 000 studentů.

Dopady:

  • Zveřejnění citlivých akademických a osobních dat.

  • Riziko útoků cílených na studenty a zaměstnance.

  • Potřeba pravidelného testování a monitorování identitních systémů.


5. CVE-2025-24054: Odhalování hashů NTLM

Kampaně zaměřené na Polsko a Rumunsko využily tuto zranitelnost k exfiltraci hashů NTLM přes Dropbox.

Dopady:

  • Zvýšené riziko kompromitace hesel a doménových účtů.

  • Ukázka slabin v řetězci doručování škodlivých souborů.

  • Nutnost segmentace sítí a používání moderních autentizačních metod.


6. Kritické opravy od Apple a Oracle

Apple opravil chyby umožňující eskalaci oprávnění a útěk ze sandboxu, zatímco Oracle vydal 378 oprav.

Dopady:

  • Potenciální masivní využití zero-day zranitelností proti uživatelům iOS a macOS.

  • Urgentní potřeba aplikace patchů v korporátním i osobním prostředí.

  • Zvýšené riziko útoků na Oracle produkty bez aktualizací.


7. Phishingová kampaň APT29 proti diplomatům

APT29 cílila na evropské diplomatické subjekty falešnými pozvánkami na ochutnávky vín, čímž nasadila nakladač GRAPELOADER.

Dopady:

  • Krádež citlivých diplomatických informací.

  • Ohrožení kritických vztahů mezi státy.

  • Potřeba zvýšené ochrany e-mailové komunikace a pravidelného školení.


8. Nárůst kybernetických hrozeb o 47 %

Statistiky ukazují významný nárůst útoků, přičemž vzdělávání, vládní sektor a telekomunikace patří k nejpostiženějším odvětvím.

Dopady:

  • Zvýšený tlak na odolnost IT infrastruktur.

  • Větší důležitost kybernetických pojištění a krizového řízení.

  • Potřeba proaktivního lovu hrozeb a threat intelligence.


9. Nová technika "Waiting Thread Hijacking"

Technika umožňuje spouštění škodlivého kódu bez vyvolání detekcí bezpečnostních nástrojů.

Dopady:

  • Obtížnější detekce malware v systému.

  • Nutnost posílení behaviorální analýzy a ochrany koncových bodů.


10. Ransomware CrazyHunter cílí na Tchaj-wan

Tento gang využívá BYOVD a open-source nástroje k útokům na kritickou infrastrukturu.

Dopady:

  • Ohrožení kritických služeb a ekonomiky.

  • Zvýšené riziko zneužití dostupných open-source nástrojů.

Mohlo by vás zajímat

Kybernetické hrozby uplynulého týdne 20

20. 05. 2025

Kybernetické hrozby minulého týdne 19

16. 05. 2025

Kybernetické hrozby první květnový týden 18

06. 05. 2025