logo-ict-w.svg

Menu

en
cs

+420 225 103 222

Kybernetické hrozby uplynulého týdne

29. 05. 2025

web-4841856_1920.jpg

1. Výpadek Cellcom: ochromení mobilní komunikace

Mobilní operátor Cellcom zaznamenal od 14. května rozsáhlý výpadek hlasových a SMS služeb. Incident postihl celý Wisconsin a Horní Michigan. Útok dosud nebyl oficiálně přiznán žádnou skupinou, ale jeho dopad na základní komunikační infrastrukturu je alarmující.

Dopady:

  • Výpadky krizové komunikace a služeb první pomoci

  • Riziko přetížení alternativních kanálů

  • Potřeba segmentace a záložních tras v mobilních sítích

2. Ransomware v Kettering Health: kolaps nemocniční sítě

Útok ransomwaru Interlock paralyzoval 14 nemocnic a přes 120 ambulancí v Ohiu. Vyřadil IT systémy i call centra, což vedlo ke zrušení hospitalizací i ambulantních zákroků.

Dopady:

  • Ohrožení zdraví pacientů

  • Významné reputační a finanční škody

  • Nutnost zavedení Zero Trust politiky a pravidelného testování zotavení

3. Únik 184 milionů přihlašovacích údajů

Nezabezpečená databáze ElasticSearch obsahovala 47 GB dat s přihlašovacími údaji pro služby Google, Microsoft, Facebook nebo Apple. Záznamy byly propojeny s minimálně 29 vládními doménami.

Dopady:

  • Riziko hromadného zneužití účtů

  • Ohrožení veřejné i soukromé infrastruktury

  • Nutnost důsledného šifrování a správy přístupových údajů

4. Útok na kryptoburzu Cetus Protocol: ztráty ve stovkách milionů

Útok vedl ke krádeži kryptoměn v hodnotě 223 milionů dolarů. Útočník využil zranitelnost v kódu burzy. Díky rychlému zásahu se podařilo pozastavit aktiva v hodnotě 162 milionů dolarů.

Dopady:

  • Riziko ztráty důvěry investorů

  • Vysoká cena špatně zabezpečeného kódu

  • Nutnost pravidelného testování chytrých kontraktů

5. Kybernetický útok v Arla Foods: zastavení výroby

Útok ochromil mlékárenský závod Arla Foods v Německu. Došlo k narušení místní IT sítě a přerušení výroby, což mohlo způsobit zpoždění dodávek produktů.

Dopady:

  • Ohrožení kontinuity výroby

  • Riziko znehodnocení potravin

  • Výzva k zabezpečení provozních technologií (OT)

6. Výpadek ve společnosti Peter Green Chilled

Britská logistická firma čelila ransomwarovému útoku, který znemožnil zpracování objednávek pro velké řetězce jako Tesco, Sainsbury’s nebo Aldi.

Dopady:

  • Přerušení dodavatelského řetězce chlazeného zboží

  • Finanční ztráty a znehodnocení zásob

  • Nutnost záložních systémů pro kritické procesy

7. Zero-day zranitelnosti ve Firefoxu

Mozilla opravila dvě kritické zranitelnosti typu zero-day (CVE-2025-4918 a CVE-2025-4919) v JavaScriptovém enginu, které útočníkům umožňovaly spuštění libovolného kódu.

Dopady:

  • Globální ohrožení uživatelů webových prohlížečů

  • Nutnost včasných aktualizací systémů

  • Důležitost aktivního sledování hrozeb

8. Falešná kampaň Kling AI: místo AI krádež dat

Útočníci vytvořili falešné reklamní kampaně napodobující nástroj Kling AI. Místo mediálního obsahu stahovali uživatelé malware, jehož cílem bylo krást přihlašovací údaje a relace.

Dopady:

  • Zneužití důvěry uživatelů v AI platformy

  • Šíření infostealerů přes reklamu na sociálních sítích

  • Význam edukace uživatelů a ověřování zdrojů

Zpět na výpis blogu

Mohlo by vás zajímat

Kybernetické hrozby minulého týdne 21

27. 05. 2025

Celý článek

Kybernetické hrozby uplynulého týdne 20

20. 05. 2025

Celý článek

Kybernetické hrozby minulého týdne 19

16. 05. 2025

Celý článek