Kybernetické hrozby minulého týdne 19

1. Útok na britskou Legal Aid Agency

Britská agentura pro právní pomoc čelila vážnému narušení bezpečnosti, při němž mohly být kompromitovány finanční informace poskytovatelů právní pomoci. Incident postihuje citlivé údaje, které se týkají významné části právního sektoru.

Dopady:

• Ohrožení integrity veřejného financování právní pomoci.
• Potenciál pro finanční podvody a zneužití dat.
• Nutnost revize bezpečnostní politiky ve státní správě.

 

2. Kybernetický útok na Masimo

Výrobce zdravotnické techniky Masimo zaznamenal útok, který přerušil výrobu a distribuci. I když společnost rychle reagovala a zahájila vyšetřování, incident odhalil zranitelnost dodavatelského řetězce v oblasti zdravotnictví.

Dopady:

• Přerušení dodávek životně důležité techniky.
• Možné dopady na pacientskou péči a důvěru klientů.
• Nutnost zabezpečení výrobních systémů.

 

3. Útok na indické obranné weby

Hackeři z tzv. Pakistan Cyber Force napadli několik webů indického obranného sektoru, včetně AVNL a MES. Došlo k poškození stránek a pravděpodobnému úniku citlivých údajů o vojenském personálu.

Dopady:

• Vysoké bezpečnostní riziko pro obranný sektor.
• Geopolitické napětí přenesené do kyberprostoru.
• Důležitost ochrany veřejných i neveřejných vojenských systémů.

 

4. Kritická zranitelnost v systému Android (CVE-2025-27363)

Google opravil zranitelnost umožňující lokální spuštění kódu bez oprávnění a interakce uživatele. Chyba byla již aktivně zneužívána a patří mezi nejnebezpečnější typy tzv. zero-click útoků.

Dopady:

• Útočník mohl získat kontrolu nad zařízením bez vědomí uživatele.
• Riziko šíření malwaru skrze zdánlivě neškodné aplikace.
• Důležitost pravidelného aktualizování zařízení.

 

5. Aktivní zneužívání zranitelnosti v pluginu OttoKit (CVE-2025-27007)

Wordfence odhalil, že zranitelnost v populárním WordPress pluginu byla během posledních dní aktivně zneužívána. Útočníci mohli eskalovat oprávnění a převzít kontrolu nad weby bez ověření.

Dopady:

• Kompromitace tisíců webů postavených na WordPressu.
• Možnost šíření škodlivého obsahu a krádeže dat.
• Nutnost zabezpečení open-source nástrojů a pluginů.

 

6. Malware FakeUpdates opět na vrcholu žebříčku

FakeUpdates (známý i jako SocGholish) byl i v dubnu 2025 nejrozšířenějším malwarem. Tento downloader slouží k nasazení sekundárního malwaru, často ve spojení s ransomwarem, a je spojován s ruskou skupinou Evil Corp.

Dopady:

• Rychlé šíření prostřednictvím kompromitovaných webů.
• Používání sociálního inženýrství k infikování zařízení.
• Trvalé riziko pro koncové uživatele i firemní infrastrukturu.

 

7. Phishingová kampaň zneužívající Discord a kryptoměny

Výzkumníci odhalili kampaň využívající Discord a nástroj Inferno Drainer k odcizení kryptoměnových prostředků. Cílem byly desítky tisíc kryptopeněženek, přičemž útočníci využívali podvržené chytré smlouvy.

Dopady:

• Přímé finanční ztráty v řádu milionů dolarů.
• Vzestup sofistikovaných podvodů v decentralizovaném prostředí.
• Nutnost osvěty a zabezpečení pro uživatele DeFi a Web3.

 

8. Varování CISA před útoky na ICS/SCADA

Americká CISA vydala varování před útoky na průmyslové řídicí systémy v kritické infrastruktuře. Útočníci použili jednoduché techniky, ale špatně zabezpečené systémy umožnily jejich účinnost.

Dopady:

• Reálné riziko výpadků v energetice a dopravě.
• Ukázka zranitelnosti starších průmyslových systémů.
• Naléhavá potřeba segmentace a síťového dohledu v ICS prostředích.