Nejzávažnější kybernetické hrozby minulého týdne

Přehled nejzávažnějších kybernetických incidentů a zranitelností – poslední červencový týden 2025

Závěr července přinesl alarmující vlnu kybernetických útoků na kritickou infrastrukturu, městské systémy, telekomunikace i kryptoměnové uživatele. Ačkoliv se kybernetické hrozby objevují každý týden, následujících 8 incidentů a zranitelností patří k těm nejzávažnějším:

1. Aeroflot: Útok smazal 22 TB dat a 7 000 serverů

Největší ruská letecká společnost čelila masivnímu útoku proukrajinských hacktivistů. Ti tvrdí, že odcizili a vymazali data o letech, personálu a záznamech z pracovních stanic. Incident způsobil vážná zpoždění letů a paralyzoval provoz společnosti.

Dopad: Kritické narušení dopravní infrastruktury, reputační škody, potenciální ohrožení bezpečnosti letového provozu.

2. Útok na ruské lékárenské řetězce ovlivnil tisíce pacientů

Řetězce Stolichki a Neofarm uzavřely stovky poboček po kyberútoku, který narušil platební systémy, rezervace léků a věrnostní programy.

Dopad: Ohrožení dostupnosti léků, narušení péče o pacienty, ztráta důvěry zákazníků.

3. Tea: Únik 59 GB citlivých dat ze seznamovací aplikace

Z aplikace Tea unikly stovky tisíc fotografií, dokladů totožnosti a více než milion soukromých zpráv mezi uživateli.

Dopad: Vysoké riziko zneužití identity, citelné narušení soukromí uživatelů, právní důsledky.

4. Město Saint Paul: Výpadky digitálních služeb pro 300 000 obyvatel

Kyberútok ochromil online platby, knihovny i rekreační centra. Zatímco kritické složky zůstaly v provozu, veřejnost čelila ztrátě přístupu ke klíčovým službám.

Dopad: Významné narušení veřejné správy, finanční ztráty, zvýšené náklady na obnovu systémů.

5. Seychelles Commercial Bank: Únik dat klientů i úředníků

Z banky uniklo 2,2 GB dat zahrnujících osobní a finanční informace klientů, včetně údajů vládních úředníků.

Dopad: Riziko finančních podvodů, zneužití identit, geopolitické napětí.

6. Francouzské národní muzeum pod útokem

Útok narušil přístup k vědeckým databázím a kolaborativním projektům, zejména v rámci mezinárodní výzkumné spolupráce.

Dopad: Ohrožení vědeckého výzkumu a mezinárodních grantových projektů, ztráta dat a reputace.

7. Zranitelnosti SonicWall SMA100 umožňují RCE s oprávněními root

Zveřejněna technická analýza tří kritických chyb (CVE-2025-40596 až -40598), které umožňují spustit libovolný kód bez ověření.

Dopad: Možnost úplného ovládnutí síťových zařízení, kompromitace vzdáleného přístupu, riziko šíření malwaru v síti.

8. JSCEAL: Cílené útoky na uživatele kryptoměnových aplikací

Kampaň „JSCEAL“ pomocí falešných reklam infikovala desítky tisíc uživatelů. Malware krade přístupová hesla a kryptopeněženky.

Dopad: Přímé finanční ztráty uživatelů, ohrožení důvěry v kryptoměnové platformy, exploze škodlivé reklamy jako vektoru.

 

Doporučení na závěr:

• Provádějte pravidelné bezpečnostní audity a testy zranitelností
• Segmentujte kritickou infrastrukturu a zálohujte data offline
• Školte zaměstnance v oblasti phishingu a sociálního inženýrství
• Uživatelé by měli být opatrní při instalaci aplikací a ověřovat zdroje