Kybernetické hrozby a útoky minulého týdne 16

22. 04. 2025

Shrnutí minulého 16. týdne kybernetické hrozby a incidenty 

Kybernetická bezpečnost v tomto týdnu opět ukázala, že útoky zasahují napříč sektory od maloobchodu přes zdravotnictví a vzdělávání až po kritickou infrastrukturu. Vybrali jsme nejzávažnější události a jejich dopady.


1. Ransomwarový útok na Ahold Delhaize v USA

Skupina INC Ransom napadla obchodní systémy Ahold Delhaize USA, což vedlo ke krádeži dat z elektronického obchodování a lékáren.

Dopady:

  • Ohrožení osobních a zdravotnických údajů zákazníků.

  • Potenciální využití dat ke krádeži identity a phishingovým útokům.

  • Ztráta důvěry spotřebitelů a partnerů.


2. Hertz: Zero-day zranitelnost v nástroji Cleo způsobila únik dat

Půjčovna Hertz utrpěla útok, při kterém unikla jména, kontakty, účetní informace a čísla řidičských průkazů.

Dopady:

  • Možný zásah velkého počtu klientů s citlivými finančními daty.

  • Zvýšené riziko zneužití údajů ke krádeži identity.

  • Potřeba důležitého patch managementu u třetích stran.


3. DaVita pod tlakem ransomwaru

Dialyzační společnost DaVita byla zasažena útokem, který ohrozil systémy starající se o 281 100 pacientů.

Dopady:

  • Možné přerušení zdravotní péče.

  • Ohrožení citlivých zdravotních dat.

  • Zvýšený tlak na segmentaci sítí a zálohování kritických služeb.


4. Útok na Western Sydney University

Kybernetický incident kompromitoval systém jednotného přihlašování a vedl k úniku dat 10 000 studentů.

Dopady:

  • Zveřejnění citlivých akademických a osobních dat.

  • Riziko útoků cílených na studenty a zaměstnance.

  • Potřeba pravidelného testování a monitorování identitních systémů.


5. CVE-2025-24054: Odhalování hashů NTLM

Kampaně zaměřené na Polsko a Rumunsko využily tuto zranitelnost k exfiltraci hashů NTLM přes Dropbox.

Dopady:

  • Zvýšené riziko kompromitace hesel a doménových účtů.

  • Ukázka slabin v řetězci doručování škodlivých souborů.

  • Nutnost segmentace sítí a používání moderních autentizačních metod.


6. Kritické opravy od Apple a Oracle

Apple opravil chyby umožňující eskalaci oprávnění a útěk ze sandboxu, zatímco Oracle vydal 378 oprav.

Dopady:

  • Potenciální masivní využití zero-day zranitelností proti uživatelům iOS a macOS.

  • Urgentní potřeba aplikace patchů v korporátním i osobním prostředí.

  • Zvýšené riziko útoků na Oracle produkty bez aktualizací.


7. Phishingová kampaň APT29 proti diplomatům

APT29 cílila na evropské diplomatické subjekty falešnými pozvánkami na ochutnávky vín, čímž nasadila nakladač GRAPELOADER.

Dopady:

  • Krádež citlivých diplomatických informací.

  • Ohrožení kritických vztahů mezi státy.

  • Potřeba zvýšené ochrany e-mailové komunikace a pravidelného školení.


8. Nárůst kybernetických hrozeb o 47 %

Statistiky ukazují významný nárůst útoků, přičemž vzdělávání, vládní sektor a telekomunikace patří k nejpostiženějším odvětvím.

Dopady:

  • Zvýšený tlak na odolnost IT infrastruktur.

  • Větší důležitost kybernetických pojištění a krizového řízení.

  • Potřeba proaktivního lovu hrozeb a threat intelligence.


9. Nová technika "Waiting Thread Hijacking"

Technika umožňuje spouštění škodlivého kódu bez vyvolání detekcí bezpečnostních nástrojů.

Dopady:

  • Obtížnější detekce malware v systému.

  • Nutnost posílení behaviorální analýzy a ochrany koncových bodů.


10. Ransomware CrazyHunter cílí na Tchaj-wan

Tento gang využívá BYOVD a open-source nástroje k útokům na kritickou infrastrukturu.

Dopady:

  • Ohrožení kritických služeb a ekonomiky.

  • Zvýšené riziko zneužití dostupných open-source nástrojů.

Mohlo by vás zajímat

Kybernetické hrozby první květnový týden 18

06. 05. 2025

Kybernetické útoky a hrozby 17. týden

29. 04. 2025

Kybernetické útoky a hrozby minulého týdne 15

15. 04. 2025