Kybernetické hrozby první květnový týden 18

06. 05. 2025

Kybernetické hrozby a bezpečnostní incidenty v prvním květnovém týdnu 2025

Kyberprostor v úvodu května opět ukázal svou zranitelnost. Významné incidenty zasáhly jak zdravotnické organizace, tak maloobchodní řetězce, technologické firmy i infrastrukturu. Přinášíme výběr osmi nejzásadnějších událostí, které by neměly uniknout pozornosti odborné veřejnosti ani firemních bezpečnostních týmů.


1. Koordinovaný útok na britské maloobchodní řetězce

Společnosti Co-op, Harrods a Marks & Spencer byly zasaženy koordinovanými kybernetickými útoky, které narušily provoz a ohrozily citlivá data zákazníků. Útoky pravděpodobně souvisejí s gangem Scattered Spider a přihlásil se k nim i ransomwarový gang DragonForce.

Dopady:

  • Výpadky provozu a platebních systémů.

  • Riziko úniku zákaznických údajů a ztráty důvěry.

  • Ukázka systematického cílení na maloobchodní sektor.


2. Únik dat ve zdravotnickém systému Ascension

Americký zdravotnický systém Ascension čelil útoku, při němž došlo ke krádeži citlivých osobních a zdravotních údajů pacientů. Útok je pravděpodobně spojen s aktivitami ransomwarové skupiny Clop a zranitelností přenosového nástroje Cleo.

Dopady:

  • Ztráta důvěry pacientů.

  • Závažné důsledky při zneužití zdravotních údajů.

  • Nutnost pečlivého řízení dodavatelských zranitelností.


3. Hitachi Vantara pod útokem ransomwarové skupiny Akira

Dceřiná společnost Hitachi oznámila kybernetický incident, při kterém útočníci získali přístup k části infrastruktury. Skupina Akira tvrdí, že získala data a požaduje výkupné.

Dopady:

  • Ohrožení obchodních dat a know-how.

  • Riziko provozních výpadků v globálně aktivní firmě.


4. Únik dat ve společnosti VeriSource Services

Správce zaměstnaneckých benefitů v Texasu zaznamenal únik dat více než čtyř milionů osob. Mezi zveřejněnými informacemi jsou jména, adresy, data narození, pohlaví i čísla sociálního zabezpečení.

Dopady:

  • Velmi hodnotná data pro podvody s identitou.

  • Potřeba šifrování a přísnějšího zabezpečení systémů HR a benefitů.


5. Zneužití zranitelností zařízení SonicWall

Společnost SonicWall potvrdila aktivní zneužívání dvou závažných zranitelností svých zařízení Secure Mobile Access. Tyto chyby umožňují injekci příkazů i vzdálené spuštění kódu bez ověření.

Dopady:

  • Riziko kompromitace VPN připojení.

  • Důkaz nutnosti okamžitého patchování bezpečnostních produktů.


6. Série DDoS útoků na organizace v Nizozemsku

Proruská hackerská skupina NoName057(16) provedla koordinované DDoS útoky na nizozemské veřejné a soukromé organizace. Útoky způsobily výpadky a narušení služeb, pravděpodobně v reakci na vojenskou podporu Ukrajině.

Dopady:

  • Ohrožení dostupnosti klíčových služeb.

  • Ukázka kybernetické odvety jako geopolitického nástroje.


7. Závažné zranitelnosti v AirPlay (Airborne)

V protokolu AirPlay od Apple bylo objeveno 17 zranitelností, včetně dvou kritických zero-click RCE zranitelností (CVE-2025-24252 a CVE-2025-24132). Tyto chyby mohou být využity v rámci lokální sítě bez jakékoliv interakce uživatele.

Dopady:

  • Vysoké riziko šíření útoku mezi Apple zařízeními.

  • Důraz na důsledné aktualizace a síťovou segmentaci.


8. Koordinovaný útok na dodavatelský řetězec Magento

Výzkumníci odhalili 21 backdoorů v rozšířeních Magento od tří vývojářů. Tyto zadní vrátka umožňují vzdálené spuštění kódu a byly zřejmě aktivní již od roku 2018. Incident zasáhl stovky e-shopů.

Dopady:

  • Krádeže platebních údajů a zákaznických dat.

  • Nutnost auditovat open-source rozšíření a vývojáře.


 

Mohlo by vás zajímat

Kybernetické útoky a hrozby 17. týden

29. 04. 2025

Kybernetické hrozby a útoky minulého týdne 16

22. 04. 2025

Kybernetické útoky a hrozby minulého týdne 15

15. 04. 2025