Kybernetické hrozby první květnový týden 18
06. 05. 2025

Kybernetické hrozby a bezpečnostní incidenty v prvním květnovém týdnu 2025
Kyberprostor v úvodu května opět ukázal svou zranitelnost. Významné incidenty zasáhly jak zdravotnické organizace, tak maloobchodní řetězce, technologické firmy i infrastrukturu. Přinášíme výběr osmi nejzásadnějších událostí, které by neměly uniknout pozornosti odborné veřejnosti ani firemních bezpečnostních týmů.
1. Koordinovaný útok na britské maloobchodní řetězce
Společnosti Co-op, Harrods a Marks & Spencer byly zasaženy koordinovanými kybernetickými útoky, které narušily provoz a ohrozily citlivá data zákazníků. Útoky pravděpodobně souvisejí s gangem Scattered Spider a přihlásil se k nim i ransomwarový gang DragonForce.
Dopady:
-
Výpadky provozu a platebních systémů.
-
Riziko úniku zákaznických údajů a ztráty důvěry.
-
Ukázka systematického cílení na maloobchodní sektor.
2. Únik dat ve zdravotnickém systému Ascension
Americký zdravotnický systém Ascension čelil útoku, při němž došlo ke krádeži citlivých osobních a zdravotních údajů pacientů. Útok je pravděpodobně spojen s aktivitami ransomwarové skupiny Clop a zranitelností přenosového nástroje Cleo.
Dopady:
-
Ztráta důvěry pacientů.
-
Závažné důsledky při zneužití zdravotních údajů.
-
Nutnost pečlivého řízení dodavatelských zranitelností.
3. Hitachi Vantara pod útokem ransomwarové skupiny Akira
Dceřiná společnost Hitachi oznámila kybernetický incident, při kterém útočníci získali přístup k části infrastruktury. Skupina Akira tvrdí, že získala data a požaduje výkupné.
Dopady:
-
Ohrožení obchodních dat a know-how.
-
Riziko provozních výpadků v globálně aktivní firmě.
4. Únik dat ve společnosti VeriSource Services
Správce zaměstnaneckých benefitů v Texasu zaznamenal únik dat více než čtyř milionů osob. Mezi zveřejněnými informacemi jsou jména, adresy, data narození, pohlaví i čísla sociálního zabezpečení.
Dopady:
-
Velmi hodnotná data pro podvody s identitou.
-
Potřeba šifrování a přísnějšího zabezpečení systémů HR a benefitů.
5. Zneužití zranitelností zařízení SonicWall
Společnost SonicWall potvrdila aktivní zneužívání dvou závažných zranitelností svých zařízení Secure Mobile Access. Tyto chyby umožňují injekci příkazů i vzdálené spuštění kódu bez ověření.
Dopady:
-
Riziko kompromitace VPN připojení.
-
Důkaz nutnosti okamžitého patchování bezpečnostních produktů.
6. Série DDoS útoků na organizace v Nizozemsku
Proruská hackerská skupina NoName057(16) provedla koordinované DDoS útoky na nizozemské veřejné a soukromé organizace. Útoky způsobily výpadky a narušení služeb, pravděpodobně v reakci na vojenskou podporu Ukrajině.
Dopady:
-
Ohrožení dostupnosti klíčových služeb.
-
Ukázka kybernetické odvety jako geopolitického nástroje.
7. Závažné zranitelnosti v AirPlay (Airborne)
V protokolu AirPlay od Apple bylo objeveno 17 zranitelností, včetně dvou kritických zero-click RCE zranitelností (CVE-2025-24252 a CVE-2025-24132). Tyto chyby mohou být využity v rámci lokální sítě bez jakékoliv interakce uživatele.
Dopady:
-
Vysoké riziko šíření útoku mezi Apple zařízeními.
-
Důraz na důsledné aktualizace a síťovou segmentaci.
8. Koordinovaný útok na dodavatelský řetězec Magento
Výzkumníci odhalili 21 backdoorů v rozšířeních Magento od tří vývojářů. Tyto zadní vrátka umožňují vzdálené spuštění kódu a byly zřejmě aktivní již od roku 2018. Incident zasáhl stovky e-shopů.
Dopady:
-
Krádeže platebních údajů a zákaznických dat.
-
Nutnost auditovat open-source rozšíření a vývojáře.