Největší kybernetické hrozby a útoky minulého týdne
11. 08. 2025
Kybernetické hrozby – přehled nejzávažnějších incidentů
V posledním červencovém týdnu došlo ke značnému nárůstu závažných incidentů a odhalení zranitelností, které mají dopad na globální podnikové i veřejné instituce. Vybrali jsme 8 nejkritičtějších událostí, které by neměly uniknout vaší pozornosti:
1. Americká justice: kompromitace důvěrných soudních dokumentů
Útok na federální elektronický systém správy případů v USA vedl k úniku zapečetěných podání a potenciálnímu odhalení identity informátorů. Ohrožena je důvěra ve spravedlnost, bezpečnost osob a integrita soudního procesu.
Dopad: Možné ohrožení ochrany svědků a narušení probíhajících řízení.
2. Bouygues Telecom: únik dat 6,4 milionu zákazníků
Francouzský operátor potvrdil únik osobních údajů mobilních i optických zákazníků. Incident zasáhl klíčový segment jeho klientely a vyvolal obavy o zajištění důvěrnosti dat.
Dopad: Vysoké reputační riziko, riziko zneužití identity a nutnost přijetí nápravných opatření dle GDPR.
3. Google a CRM systém Salesforce: únik 2,5 milionu záznamů
Data obchodních kontaktů, včetně prodejních poznámek z Google Ads, unikla kvůli napadení systému Salesforce. Incident byl spojen s aktivitou skupin ShinyHunters a Scattered Spider.
Dopad: Ohrožení důvěrných obchodních strategií, potenciální spear-phishing útoky.
4. Pakistan Petroleum Limited: ransomware útok zablokoval provoz
Útok skupiny Blue Locker vedl k šifrování serverů, blokaci záloh a dvoudennímu výpadku finančních operací. Útočníci drží citlivá data jako rukojmí.
Dopad: Kritický výpadek služeb, riziko ztráty důvěry investorů, citelný finanční dopad.
5. ReVault: 5 kritických zranitelností v Dell ControlVault3
Cisco odhalilo sadu zero-day zranitelností, které umožňují eskalaci oprávnění, perzistenci malwaru a obejití autentizace i po reinstalaci OS.
Dopad: Možnost trvalého narušení integrity systému a masivní zneužití ve špionáži.
6. Cursor (CVE-2025-54136): neviditelné spouštění kódu v IDE
Zranitelnost v populárním vývojovém nástroji umožňuje spouštění libovolného kódu při každém otevření projektu – bez vědomí uživatele.
Dopad: Extrémně nebezpečné v prostředí DevOps – umožňuje infikovat vývojové cykly a CI/CD pipeline.
7. Raspberry Robin: evoluce malwaru s novými šifrovacími technikami
Analýza odhalila nasazení moderních metod obfuskace, přechod na šifrování ChaCha-20 a integraci nového exploitu pro eskalaci oprávnění.
Dopad: Zásadní zvýšení odolnosti vůči detekci – posilování malwarové infrastruktury v globálním měřítku.
8. Pandora: únik osobních údajů zákazníků
Výrobce šperků čelil úniku dat z platformy Salesforce, včetně jmen, e-mailů a dat narození. I když finanční data nebyla kompromitována, citlivost údajů je vysoká.
Dopad: Ztráta důvěry zákazníků a možná pokuta v rámci evropské legislativy GDPR.
Mohlo by vás zajímat
