Nejzávažnější kybernetické incidenty uplynulého týdne
02. 04. 2025

Nejzávažnější kybernetické incidenty uplynulého týdne
Kyberprostor zůstává i na přelomu března a dubna 2025 neklidným místem plným sofistikovaných hrozeb. Od útoků na univerzity a letiště, přes incidenty ve světě kryptoměn a mobility, až po vysoce kritické zranitelnosti, které mohou ovlivnit stovky tisíc uživatelů. Zde je shrnutí nejdůležitějších událostí, které stojí za pozornost každého, kdo se zajímá o kybernetickou bezpečnost.
1. Kybernetický útok na New York University: Odhalení dat uchazečů
NYU se stala obětí masivního útoku, při kterém hacker zpřístupnil veřejnosti data více než 3 milionů uchazečů. Odhalená data zahrnovala jména, PSČ, obory a dokonce i staré přijímací záznamy z roku 1989. Hacker současně poukázal na kontroverzi ohledně rasově založených přijímacích pravidel.
Dopady:
Reputační ztráty a možné právní důsledky pro univerzitu.
Riziko phishingových kampaní na základě zveřejněných informací.
2. Požadavek na výkupné po útoku na mezinárodní letiště Kuala Lumpur
KLIA se potýkalo s vážným narušením imigračního systému, což způsobilo zpoždění letů a dlouhé fronty. Hackeři požadovali výkupné 10 milionů dolarů.
Dopady:
Naršení infrastruktury kritické pro cestovní a ekonomiku.
Zvýšené obavy z cílených útoků na letiště a hraniční systémy.
3. Ukrzaliznycja terčem kyberútoku
Ukrajinský železniční dopravce Ukrzaliznycja musel čelit narušení online sluzeb, včetně mobilní aplikace na nákup jízdenek. Cestující byli nuceni řešit vše osobně.
Dopady:
Ztížení dopravní logistiky v krizové oblasti.
Riziko kombinovaných kyberútoků a fyzických operací.
4. Krádež 13 milionů USD z Abracadabra Finance
DeFi protokol Abracadabra Finance utrpěl ztrátu 13 milionů USD kvůli zneužití zranitelnosti v tzv. "kotlích" – systémech pro půjčky. Firma nabídla 20 % jako "bug bounty" za vrácení prostředků.
Dopady:
Další útok, který podrývá důvěru v DeFi.
Důležitost testování a auditů smart kontraktů.
5. Zero-day zranitelnost v Google Chrome využívána skupinou ForumTroll
Skupina APT ForumTroll zneužila nově objevenou zero-day chybu v prohlížeči Chrome (CVE-2025-2783), která umožňuje obejít sandbox a spustit škodlivý kód. Google vydal opravu.
Dopady:
Ohrožení stovek milionů uživatelů prohlížeče.
Zvýšená potřeba pravidelných aktualizací a sledování exploitů.
6. Malware "Resurge" znežívá zranitelná VPN zařízení Ivanti
CISA analyzovala backdoor "Resurge" zneužívající kritickou chybu CVE-2025-0282 v zařízeních Ivanti Connect Secure. Malware využívá metody jako SSH tunelování, webové shell skripty a manipulaci se soubory.
Dopady:
Riziko pro vzdálené přístupy a VPN infrastrukturu.
Důležitost aplikace záplat a monitorování provozu VPN bran.
Závěr:
Události uplynulého týdne ukazují, jak široké spektrum cílů dnes kybernetické útoky zasahují – od akademických institucí a infrastrukturních uzlů po DeFi a běžné uživatele prohlížeče. Klíčem k odolnosti je rychlá reakce, včasné aktualizace a pečlivé testování slabých míst.