Kybernetické hrozby uplynulého týdne 20

1. Únik zákaznických dat společnosti Dior

Francouzský módní dům Dior potvrdil masivní únik dat, který odhalil osobní informace zákazníků zejména v Jižní Koreji a Číně. Zasažena byla jména, kontaktní údaje, adresy i nákupní historie.

Dopady:

• Ohrožení důvěry klientů v prémiovou značku.

• Možnost cílených phishingových kampaní.

• Nutnost přehodnotit zabezpečení zákaznických systémů.

2. Kybernetický útok na Coinbase

Kryptoměnová burza Coinbase čelila útoku, při kterém útočníci získali přístup k datům přibližně milionu zákazníků. Požadované výkupné činilo 20 milionů dolarů. Ačkoliv hesla ani prostředky nebyly ohroženy, unikly vládní identifikátory a kontaktní údaje.

Dopady:

• Vysoké reputační riziko na trhu s kryptoměnami.

• Zvýšená pravděpodobnost krádeží identity a podvodů.

• Význam důsledné správy přístupových tokenů a šifrování.

3. Zneužití zero-day zranitelnosti v SAP NetWeaver

Závažné chyby CVE-2025-31324 a CVE-2025-42999 v SAP NetWeaver Visual Composer umožnily neověřené vzdálené spuštění kódu. Útoky zneužily ransomwarové skupiny i čínské APT, čímž kompromitovaly přes 580 instancí, včetně kritické infrastruktury.

Dopady:

• Ohrožení základních podnikových procesů.

• Nasazení nástrojů jako Brute Ratel a PipeMagic.

• Důraz na včasnou aplikaci bezpečnostních aktualizací.

4. Ransomware v americkém ocelářství: útok na Nucor

Největší americký výrobce oceli, Nucor, byl nucen přerušit výrobu kvůli útoku, který narušil síťovou infrastrukturu. Zatím není jasné, zda došlo i k úniku dat.

Dopady:

• Přímé narušení výrobních řetězců.

• Hrozba fyzickému provozu skrze kybernetické kanály.

• Potřeba segmentace výrobní sítě a záloh.

5. Kritická chyba ve Fortinet zařízení (CVE-2025-32756)

Fortinet opravil zranitelnost umožňující RCE ve svém podnikové telefonii FortiVoice a dalších produktech. Chyba byla aktivně zneužívána formou zero-day útoku.

Dopady:

• Možnost převzetí komunikace uvnitř organizace.

• Riziko laterálního pohybu útočníků napříč infrastrukturou.

• Význam pravidelného sledování CVE a aktualizací firmware.

6. Útok na Lecardo Clinic: zdravotní údaje 52 000 pacientů

Proukrajinská skupina 4B1D zaútočila na ruskou kliniku Lecardo. Došlo ke smazání, zašifrování a exfiltraci zdravotních dat tisíců pacientů a personálu. Část záznamů se objevila na dark webu.

Dopady:

• Porušení důvěrnosti a ohrožení života pacientů.

• Etická otázka kybernetických útoků v hybridní válce.

• Potřeba komplexního přístupu k ochraně zdravotních systémů.

7. Phishingová kampaň na 276 milionů záznamů ve zdravotnictví

Útoky napodobující služby jako Zocdoc vedly k ohrožení stovek milionů záznamů o pacientech. Útočníci zneužívali data k vytvoření identifikačních sad pro podvody nebo psychologické operace.

Dopady:

• Vysoké riziko zneužití dat v sociálním inženýrství.

• Nutnost školení zdravotnického personálu v oblasti phishingu.

• Připomínka hodnoty dat ve zdravotnictví.

8. Exploze ransomwaru v roce 2025

Ransomware se v roce 2025 vyvinul v sofistikovaný ekosystém s vícestupňovými taktikami, včetně AI-generovaných výkupních kampaní, dezinformací a cílení na veřejnou důvěru.

Dopady:

• Masivní dopad na výrobní, obchodní i veřejné služby.

• Růst trhu s ransomwarem-as-a-service (RaaS).

• Nezbytnost detekce hrozeb pomocí behaviorální analýzy a XDR nástrojů.