Kybernetické útoky a hrozby 17. týden

Kybernetická bezpečnost: Klíčové incidenty a hrozby 17. týden

Kybernetické hrozby v posledním dubnovém týdnu nadále zasahují široké spektrum organizací – od zdravotnictví a maloobchodu až po státní správu a technologické platformy. Vybrali jsme osm nejvýznamnějších událostí, které ilustrují aktuální trendy v oblasti kybernetických útoků a bezpečnostních zranitelností.

1. Únik dat ve zdravotnickém systému Yale New Haven Health

Společnost Yale New Haven Health oznámila, že v důsledku zranitelnosti u externího dodavatele Perry Johnson & Associates došlo k úniku dat přibližně pěti milionů pacientů. Mezi kompromitovanými informacemi byly osobní údaje, čísla sociálního zabezpečení, zdravotnické záznamy i informace o pojištění.

Dopady:

• Masivní narušení důvěry pacientů ve zdravotnický systém.

• Vysoké riziko zneužití citlivých dat pro podvody a vydírání.

• Potřeba důkladného řízení rizik v rámci dodavatelského řetězce.

2. Blue Shield of California a únik údajů kvůli chybnému nastavení

Kvůli nesprávné konfiguraci systémů došlo k neúmyslnému sdílení chráněných zdravotních údajů 4,7 milionu členů s platformami Google Ads. Incident se týkal pojistných údajů, údajů o zdravotních nárocích i vyhledávacích dotazů. Problém trval téměř tři roky.

Dopady:

• Zásadní porušení ochrany osobních údajů.

• Riziko cílené reklamy na základě citlivých informací.

• Upozornění na rizika automatizace bez kontroly lidského faktoru.

3. Kybernetický útok na veřejné školy v Baltimoru

Ransomwarová skupina Cloak napadla systém veřejných škol v Baltimoru, přičemž došlo k narušení výuky a zveřejnění části dat 25 000 studentů a zaměstnanců na dark webu.

Dopady:

• Přerušení vzdělávacího procesu.

• Vystavení studentů a pedagogů dalším kybernetickým hrozbám.

• Potřeba posílení bezpečnostních opatření ve školství.

4. Kybernetický útok na Marks & Spencer

Britský maloobchodní řetězec Marks & Spencer čelil útoku, který narušil online objednávkový systém i bezkontaktní platby v kamenných prodejnách. Společnost incident oznámila regulátorovi a některým zákazníkům vrátila peníze.

Dopady:

• Finanční ztráty a poškození reputace.

• Výpadek klíčových služeb e-commerce.

• Nutnost robustních záložních systémů pro maloobchodní infrastrukturu.

5. Útok na vodárenského dodavatele ATLL v Barceloně

Kybernetický útok zasáhl interní systémy společnosti Aigües Ter Llobregat, která zásobuje vodou Barcelonu. Společnost varovala před možným únikem osobních a finančních údajů, přestože samotné dodávky vody nebyly ohroženy.

Dopady:

• Ohrožení důvěry veřejnosti v kritickou infrastrukturu.

• Potenciální zneužití zákaznických dat.

• Varování před rostoucím zájmem útočníků o utility sektor.

6. Zero-day zranitelnost v systému SAP NetWeaver

Závažná bezpečnostní chyba (CVE-2025-31324, CVSS 10.0) v systému SAP NetWeaver umožnila útočníkům nahrávání libovolných souborů. V rámci aktivní kampaně byla zneužita k nasazení webových shelů a nástroje Brute Ratel.

Dopady:

• Vysoké riziko kompromitace ERP systémů.

• Možnost dlouhodobého přístupu útočníka k firemním datům.

• Nezbytnost pravidelných bezpečnostních auditů a aktualizací.

7. Růst ransomwarových útoků o 126 %

V prvním čtvrtletí roku 2025 došlo k výraznému nárůstu ransomwarových útoků. Skupina Cl0p se zaměřila zejména na severoamerické výrobce zboží, využívajíc zranitelnosti v nástroji Cleo pro přenos souborů.

Dopady:

• Stoupající trend sofistikovaných útoků na dodavatelské řetězce.

• Zvýšená potřeba segmentace sítí a důsledného zálohování dat.

8. Kompromitace balíčku NPM (xrpl.js)

Oficiální balíček pro XRP Ledger byl po dobu 16 hodin infikován zadními vrátky, které kradly kryptoměnové přihlašovací údaje. Balíček má více než 140 000 stažení týdně a byl distribuován přes oficiální kanály NPM.

Dopady:

• Přímé ohrožení vývojářů a kryptoměnových investorů.

• Ukázka, že důvěryhodné repozitáře nejsou automaticky bezpečné.

• Potřeba důkladného prověřování open-source knihoven.