Kybernetické hrozby minulého týdne 21

1. Celoplošný výpadek Cellcom: paralýza mobilní komunikace

Poskytovatel mobilních služeb Cellcom čelil od 14. května rozsáhlému výpadku hlasových a SMS služeb. Incident postihl celé území Wisconsinu a Horního Michiganu. Útok zatím nebyl oficiálně přiznán žádnou skupinou, ale jeho dopad na základní komunikační infrastrukturu je alarmující.

Dopady:

• Výpadky krizové komunikace a služeb první pomoci

• Riziko přetížení náhradních komunikačních sítí

• Potřeba segmentace a záložních kanálů pro mobilní operátory

---

2. Ransomwarový útok na Kettering Health: kolaps zdravotnické sítě

Čtrnáct nemocnic a více než 120 ambulancí v Ohiu bylo ochromeno útokem ransomwaru Interlock. Útok vyřadil IT systémy i call centra, což vedlo ke zrušení hospitalizací a odložení plánovaných zákroků.

Dopady:

• Ohrožení zdraví a životů pacientů

• Finanční a reputační ztráty zdravotnického systému

• Nutnost zavedení politiky Zero Trust a testovaných plánů zotavení

---

3. Únik 184 milionů přihlašovacích údajů

Nezabezpečená databáze ElasticSearch odhalila 47 GB citlivých přihlašovacích údajů pro služby jako Google, Microsoft či Facebook. Data obsahovala hesla v prostém textu a byla spojena s 29 vládními doménami.

Dopady:

• Vysoké riziko útoků na účty a krádeže identity

• Ohrožení státních institucí a kritické infrastruktury

• Nutnost šifrování dat a správy přístupových práv

---

4. Útok na burzu Cetus Protocol: ztráta kryptoměn za 223 milionů dolarů

Z burzy Cetus Protocol bylo odcizeno 223 milionů USD v kryptoměnách v důsledku zneužití zranitelnosti v kódu. Díky rychlému zásahu se podařilo zmrazit aktiva v hodnotě 162 milionů USD.

Dopady:

• Ukázka zranitelnosti DeFi platforem

• Nutnost pravidelného penetračního testování kódu

• Riziko ztráty důvěry investorů

---

5. Zastavení výroby v Arla Foods

Útok na mlékárnu v německém Upahlu ochromil výrobní provoz potravinářského giganta Arla Foods. Incident narušil lokální IT síť a způsobil zpoždění ve výrobě a dodávkách produktů.

Dopady:

• Narušení plynulosti dodavatelského řetězce

• Riziko znehodnocení produktů a finanční ztráty

• Výzva k lepšímu zabezpečení OT systémů

---

6. Výpadek objednávkových systémů ve firmě Peter Green Chilled

Britská logistická společnost čelila ransomwarovému útoku, který znemožnil zpracování objednávek pro řetězce jako Tesco, Sainsbury’s či Aldi. Přestože distribuce zůstala částečně funkční, riziko zkažení potravin bylo reálné.

Dopady:

• Riziko znehodnocení chlazeného zboží

• Ohrožení dodavatelského řetězce v potravinářství

• Potřeba redundantních systémů pro kritické procesy

---

7. Kritické zranitelnosti ve Firefoxu

Mozilla opravila dvě aktivně zneužívané zranitelnosti typu zero-day (CVE-2025-4918 a CVE-2025-4919), které útočníkům umožňovaly spuštění libovolného kódu prostřednictvím JavaScriptového enginu.

Dopady:

• Ohrožení milionů uživatelů po celém světě

• Důraz na aktualizace koncových zařízení

• Zvýšená nutnost sledování vývoje zranitelností v reálném čase

---

8. Falešná kampaň Kling AI: infostealery místo AI médií

Útočníci zneužili popularitu nástroje Kling AI tím, že vytvořili falešné reklamní stránky na Facebooku a lákali uživatele k instalaci škodlivého software. Místo generování médií získávali útočníci přístupové údaje a tokeny relací.

Dopady:

• Zneužití důvěry uživatelů v moderní AI platformy

• Masové šíření infostealerů prostřednictvím reklamy

• Důležitost ověřování domén a kampaní na sociálních sítích