Kybernetické hrozby první květnový týden 18

Kybernetické hrozby a bezpečnostní incidenty v prvním květnovém týdnu 2025

Kyberprostor v úvodu května opět ukázal svou zranitelnost. Významné incidenty zasáhly jak zdravotnické organizace, tak maloobchodní řetězce, technologické firmy i infrastrukturu. Přinášíme výběr osmi nejzásadnějších událostí, které by neměly uniknout pozornosti odborné veřejnosti ani firemních bezpečnostních týmů.

1. Koordinovaný útok na britské maloobchodní řetězce

Společnosti Co-op, Harrods a Marks & Spencer byly zasaženy koordinovanými kybernetickými útoky, které narušily provoz a ohrozily citlivá data zákazníků. Útoky pravděpodobně souvisejí s gangem Scattered Spider a přihlásil se k nim i ransomwarový gang DragonForce.

Dopady:

• Výpadky provozu a platebních systémů.

• Riziko úniku zákaznických údajů a ztráty důvěry.

• Ukázka systematického cílení na maloobchodní sektor.

2. Únik dat ve zdravotnickém systému Ascension

Americký zdravotnický systém Ascension čelil útoku, při němž došlo ke krádeži citlivých osobních a zdravotních údajů pacientů. Útok je pravděpodobně spojen s aktivitami ransomwarové skupiny Clop a zranitelností přenosového nástroje Cleo.

Dopady:

• Ztráta důvěry pacientů.

• Závažné důsledky při zneužití zdravotních údajů.

• Nutnost pečlivého řízení dodavatelských zranitelností.

3. Hitachi Vantara pod útokem ransomwarové skupiny Akira

Dceřiná společnost Hitachi oznámila kybernetický incident, při kterém útočníci získali přístup k části infrastruktury. Skupina Akira tvrdí, že získala data a požaduje výkupné.

Dopady:

• Ohrožení obchodních dat a know-how.

• Riziko provozních výpadků v globálně aktivní firmě.

4. Únik dat ve společnosti VeriSource Services

Správce zaměstnaneckých benefitů v Texasu zaznamenal únik dat více než čtyř milionů osob. Mezi zveřejněnými informacemi jsou jména, adresy, data narození, pohlaví i čísla sociálního zabezpečení.

Dopady:

• Velmi hodnotná data pro podvody s identitou.

• Potřeba šifrování a přísnějšího zabezpečení systémů HR a benefitů.

5. Zneužití zranitelností zařízení SonicWall

Společnost SonicWall potvrdila aktivní zneužívání dvou závažných zranitelností svých zařízení Secure Mobile Access. Tyto chyby umožňují injekci příkazů i vzdálené spuštění kódu bez ověření.

Dopady:

• Riziko kompromitace VPN připojení.

• Důkaz nutnosti okamžitého patchování bezpečnostních produktů.

6. Série DDoS útoků na organizace v Nizozemsku

Proruská hackerská skupina NoName057(16) provedla koordinované DDoS útoky na nizozemské veřejné a soukromé organizace. Útoky způsobily výpadky a narušení služeb, pravděpodobně v reakci na vojenskou podporu Ukrajině.

Dopady:

• Ohrožení dostupnosti klíčových služeb.

• Ukázka kybernetické odvety jako geopolitického nástroje.

7. Závažné zranitelnosti v AirPlay (Airborne)

V protokolu AirPlay od Apple bylo objeveno 17 zranitelností, včetně dvou kritických zero-click RCE zranitelností (CVE-2025-24252 a CVE-2025-24132). Tyto chyby mohou být využity v rámci lokální sítě bez jakékoliv interakce uživatele.

Dopady:

• Vysoké riziko šíření útoku mezi Apple zařízeními.

• Důraz na důsledné aktualizace a síťovou segmentaci.

8. Koordinovaný útok na dodavatelský řetězec Magento

Výzkumníci odhalili 21 backdoorů v rozšířeních Magento od tří vývojářů. Tyto zadní vrátka umožňují vzdálené spuštění kódu a byly zřejmě aktivní již od roku 2018. Incident zasáhl stovky e-shopů.

Dopady:

• Krádeže platebních údajů a zákaznických dat.

• Nutnost auditovat open-source rozšíření a vývojáře.