logo-ict-w.svg

Menu

en
cs

+420 225 103 222

Kybernetické útoky za minulý týden

22. 07. 2025

hacker-gec1118571_1920.jpg

1. Louis Vuitton: únik osobních údajů zákazníků ve 4 zemích
Hackeři získali přístup k databázím třetí strany a odhalili osobní údaje klientů z Itálie, Švédska, Turecka a Jižní Koreje. Podezření padá na skupinu ShinyHunters.

Dopady:

  • Ohrožení důvěry prémiové značky.
  • Riziko phishingových kampaní vůči zákazníkům.
  • Nutnost zlepšit dohled nad partnery a dodavateli.

2. Co-op: 6,5 milionu zákazníků v ohrožení
Kybernetický útok vedl ke krádeži kontaktních údajů všech členů věrnostního programu. Útočníci jsou pravděpodobně ze skupiny Scattered Spider.

Dopady:

  • Ztráta důvěry zákazníků.
  • Potenciál pro cílené podvody.
  • Dopady na provoz a dodávky potravin.

3. NovaBev: ransomware zastavil provoz 2 000 obchodů
Útok ochromil infrastrukturu a provoz ruské distribuční sítě alkoholu, včetně značky WineLab. Útočníci zatím neznámí.

Dopady:

  • Finanční ztráty a narušený supply chain.
  • Výpadek služeb v celé zemi.
  • Zpochybnění odolnosti kritických systémů.

4. Thajské ministerstvo práce: únik 300 GB dat
Ransomwarová skupina Devman požaduje výkupné 15 milionů USD po útoku, který zasáhl notebooky, servery i databáze s údaji občanů a cizinců.

Dopady:

  • Ohrožení národní bezpečnosti.
  • Únik potenciálně utajovaných dokumentů.
  • Vysoké náklady na obnovu a vyjednávání.

5. Singapurská kritická infrastruktura: cílená špionáž
Skupina UNC3886 napojená na Čínu se pokusila infiltrovat obranné, telekomunikační a technologické systémy. Incident je zatím bez zveřejněných úniků.

Dopady:

  • Ohrožení bezpečnosti státu.
  • Potenciální narušení dodavatelských řetězců.
  • Posílení kyberobrany jako národní priority.

6. Gaskar Group: 57 TB dat zničeno, drony odhaleny
Ukrajinští hacktivisté zničili IT infrastrukturu ruského dodavatele armádních dronů. Data byla vymazána i zveřejněna.

Dopady:

  • Ztráta technologického know-how.
  • Odhalení vazeb na armádu.
  • Reálný dopad kybernetiky na válku.

7. SharePoint ToolShell: aktivně zneužívaná zranitelnost
Chyba CVE-2025-53770 již byla zneužita ve vládním a telekomunikačním sektoru. První kompromitace byly zaznamenány 7. července.

Dopady:

  • Neoprávněný přístup k citlivým datům.
  • Riziko postranních útoků skrz infrastrukturu.
  • Potřeba okamžité aktualizace a segmentace sítí.

8. Google Chrome: aktivně zneužívaná zero-day zranitelnost
Chyba CVE-2025-6558 umožnila útočníkům obejít sandbox a spouštět kód skrze GPU procesy.

Dopady:

  • Ohrožení milionů uživatelů.
  • Šíření malwaru přes HTML stránky.
  • Potřeba rychlého záplatování a alertů.
Zpět na výpis blogu

Mohlo by vás zajímat

Slabá hesla a chybějící vícefaktorové ověření ‑ Nejjednodušší cesta dovnitř

22. 07. 2025

Celý článek
hacker-gec1118571_1920.jpg

Kybernetické útoky za minulý týden

22. 07. 2025

Celý článek
hacker-3480124.jpg

Kybernetické útoky a hrozby minulého týdne

15. 07. 2025

Celý článek