Kybernetické útoky posledních týdne

Kybernetické útoky a zranitelnosti: Přehled nejzávažnějších incidentů (poslední týden července 2025)

Poslední červencový týden přinesl sérii vážných kybernetických incidentů, které opět ukázaly, jak sofistikované a cílené útoky ohrožují kritickou infrastrukturu, zdravotnictví, technologické giganty i jednotlivé uživatele po celém světě. Zde je výběr 8 nejdůležitějších útoků a zranitelností, které by neměly uniknout vaší pozornosti:

1. Národní úřad pro jadernou bezpečnost USA pod útokem

Ministerstvo energetiky USA včetně agentury NNSA čelilo špionážnímu útoku skrze zranitelnost v Microsoft SharePointu (CVE-2025-53770). Zatím není znám rozsah ohrožených dat, ale cílený průnik do takto citlivé instituce má závažný dopad na národní bezpečnost.

Dopad: Kritické ohrožení infrastruktury, možnost kompromitace utajovaných dat a technologických plánů.

2. Allianz Life: Únik dat 1,4 milionu klientů a zaměstnanců

Pojišťovna Allianz Life potvrdila masivní únik osobních údajů ze svého cloudového CRM systému. Útočníci použili sociální inženýrství k přístupu k citlivým datům zákazníků i finančních poradců.

Dopad: Vysoké riziko zneužití dat, pokuty za porušení GDPR, reputační škody.

3. CoinDCX: Krádež kryptoměn za 44 milionů USD

Indická kryptoměnová burza CoinDCX přišla o interní rezervy ve stablecoinech USDC a USDT. I když nedošlo k ohrožení dat zákazníků, incident ukazuje zranitelnost centralizovaných systémů v kryptosvětě.

Dopad: Finanční ztráta, nutnost přehodnocení vnitřních kontrol, reputační dopady.

4. Radiology Associates: Únik zdravotních údajů 1,4 milionu osob

Zdravotnické zařízení z Richmondu potvrdilo únik chráněných zdravotních údajů a čísel sociálního zabezpečení. Incident je v rukou úřadů a může mít dalekosáhlé důsledky.

Dopad: Ohrožení soukromí pacientů, povinnost hlášení, možné soudní spory.

5. France Travail: Únik dat uchazečů o zaměstnání

Francouzský národní úřad práce oznámil únik dat 340 000 osob, ke kterému došlo kvůli kompromitaci partnerského účtu připojeného ke školicí platformě.

Dopad: Riziko identity theft, poškození důvěry uchazečů i partnerů.

6. Naval Group: Možný únik vojenských dat

Francouzská obranná firma čelí tvrzením hackera, že získal až 1 TB dat o ponorkách, fregatách a zdrojových kódech. Incident se vyšetřuje.

Dopad: Potenciální ohrožení obranných systémů, dopady na národní bezpečnost a obranný průmysl.

7. Zneužití zranitelnosti Microsoft SharePoint (CVE-2025-53770)

Zranitelnost umožňující vzdálené spuštění kódu je aktuálně zneužívána v tisících pokusů po celém světě. Zasahuje vládní, finanční i spotřebitelský sektor.

Dopad: Vysoké riziko napadení kritických systémů, nutnost okamžité aktualizace a kontroly.

8. Cisco ISE: Tři kritické zranitelnosti ohrožují podnikové sítě

Cisco vydalo opravy tří RCE zranitelností, které umožňují neověřeným útočníkům spouštět kód na dálku. Absence workaroundu činí z aktualizace urgentní prioritu.

Dopad: Možnost plné kompromitace podnikové sítě, ztráta důvěrnosti a integrity dat.

Doporučení na závěr:

•         Pravidelně aktualizujte systémy – zejména SharePoint a Cisco ISE
•        Provádějte audit přístupových práv a monitorujte podezřelé aktivity
•        Školte zaměstnance v oblasti sociálního inženýrství
•        Zajistěte segmentaci sítě a pravidelné testování bezpečnostních politik
•         Zvažte zapojení SIEM a threat intelligence nástrojů