Nejzávažnější kybernetické incidenty uplynulého týdne

Nejzávažnější kybernetické incidenty uplynulého týdne 

Kyberprostor zůstává i na přelomu března a dubna 2025 neklidným místem plným sofistikovaných hrozeb. Od útoků na univerzity a letiště, přes incidenty ve světě kryptoměn a mobility, až po vysoce kritické zranitelnosti, které mohou ovlivnit stovky tisíc uživatelů. Zde je shrnutí nejdůležitějších událostí, které stojí za pozornost každého, kdo se zajímá o kybernetickou bezpečnost.

 

1. Kybernetický útok na New York University: Odhalení dat uchazečů

NYU se stala obětí masivního útoku, při kterém hacker zpřístupnil veřejnosti data více než 3 milionů uchazečů. Odhalená data zahrnovala jména, PSČ, obory a dokonce i staré přijímací záznamy z roku 1989. Hacker současně poukázal na kontroverzi ohledně rasově založených přijímacích pravidel.

Dopady:

 

Reputační ztráty a možné právní důsledky pro univerzitu.

Riziko phishingových kampaní na základě zveřejněných informací.

 

2. Požadavek na výkupné po útoku na mezinárodní letiště Kuala Lumpur

KLIA se potýkalo s vážným narušením imigračního systému, což způsobilo zpoždění letů a dlouhé fronty. Hackeři požadovali výkupné 10 milionů dolarů.

Dopady:

Naršení infrastruktury kritické pro cestovní a ekonomiku.

Zvýšené obavy z cílených útoků na letiště a hraniční systémy.

 

3. Ukrzaliznycja terčem kyberútoku

Ukrajinský železniční dopravce Ukrzaliznycja musel čelit narušení online sluzeb, včetně mobilní aplikace na nákup jízdenek. Cestující byli nuceni řešit vše osobně.

Dopady:

Ztížení dopravní logistiky v krizové oblasti.

Riziko kombinovaných kyberútoků a fyzických operací.

 

4. Krádež 13 milionů USD z Abracadabra Finance

DeFi protokol Abracadabra Finance utrpěl ztrátu 13 milionů USD kvůli zneužití zranitelnosti v tzv. "kotlích" – systémech pro půjčky. Firma nabídla 20 % jako "bug bounty" za vrácení prostředků.

 

Dopady:

Další útok, který podrývá důvěru v DeFi.

Důležitost testování a auditů smart kontraktů.

 

5. Zero-day zranitelnost v Google Chrome využívána skupinou ForumTroll

Skupina APT ForumTroll zneužila nově objevenou zero-day chybu v prohlížeči Chrome (CVE-2025-2783), která umožňuje obejít sandbox a spustit škodlivý kód. Google vydal opravu.

Dopady:

Ohrožení stovek milionů uživatelů prohlížeče.

Zvýšená potřeba pravidelných aktualizací a sledování exploitů.

 

6. Malware "Resurge" znežívá zranitelná VPN zařízení Ivanti

CISA analyzovala backdoor "Resurge" zneužívající kritickou chybu CVE-2025-0282 v zařízeních Ivanti Connect Secure. Malware využívá metody jako SSH tunelování, webové shell skripty a manipulaci se soubory.

Dopady:

Riziko pro vzdálené přístupy a VPN infrastrukturu.

Důležitost aplikace záplat a monitorování provozu VPN bran.

 

Závěr:

Události uplynulého týdne ukazují, jak široké spektrum cílů dnes kybernetické útoky zasahují – od akademických institucí a infrastrukturních uzlů po DeFi a běžné uživatele prohlížeče. Klíčem k odolnosti je rychlá reakce, včasné aktualizace a pečlivé testování slabých míst.