Ransomwarové útoky

Kybernetická bezpečnost v roce 2025 čelí stále sofistikovanějším hrozbám, které ovlivňují široké spektrum sektorů – od telekomunikací přes zdravotnictví až po média a vojenské organizace. Přinášíme přehled nejvýznamnějších kybernetických útoků a zranitelností, které v posledních měsících vyvolaly obavy a vyžádaly si okamžitá bezpečnostní opatření.

1. Ransomwarový útok na Orange Group Rumunsko

Společnost Orange Group potvrdila, že její rumunská pobočka byla napadena ransomwarovou skupinou HellCat, která během jednoho měsíce exfiltrovala 6,5 GB dat. Mezi ukradenými informacemi bylo 380 000 e-mailových adres, interní dokumenty, zdrojový kód, faktury, smlouvy a částečné údaje o platebních kartách.

Dopady:

• Možnost zneužití odcizených dat k phishingovým útokům a podvodům.
• Riziko finančního zneužití platebních údajů.
• Potřeba zavedení přísnějších bezpečnostních politik ve velkých korporacích.

Tento incident zdůrazňuje rostoucí sofistikovanost ransomwarových útoků, které už nejsou zaměřeny pouze na šifrování dat, ale i na jejich exfiltraci a prodej na černém trhu.

2. Medusa ransomware ohrožuje britský zdravotní sektor

Skupina ransomwaru Medusa exfiltrovala přibližně 50 TB dat ze sítě britského poskytovatele zdravotní péče HCRG Care Group. Útočníci získali kontrolu nad systémy a ukradli citlivá data, včetně protokolů NTDS z podnikové sítě.

Dopady:

• Možnost vydírání pacientů a zdravotnického personálu.
• Riziko šíření citlivých zdravotních údajů na dark webu.
• Zvýšená potřeba šifrování a zabezpečení pacientských dat.

Útoky na zdravotnický sektor se stávají čím dál častějšími a nebezpečnějšími, neboť narušení systémů může vést nejen k finančním ztrátám, ale i k ohrožení lidských životů.

3. Kybernetický útok na mediální společnost Lee Enterprises

Americká mediální společnost Lee Enterprises se stala terčem ransomwarového útoku skupiny Qilin, která narušila její operace a odcizila 350 GB citlivých dat. Útočníci získali skeny vládních průkazů totožnosti, finanční dokumenty, smlouvy a dohody o mlčenlivosti.

Dopady:

• Možnost vydírání zaměstnanců i obchodních partnerů.
• Riziko manipulace s informacemi a úniků důvěrných smluv.
• Nutnost posílení kybernetické ochrany v mediálním sektoru.

Útok na mediální společnost podtrhuje riziko kybernetických hrozeb pro demokratické instituce a svobodný tok informací.

4. Kritická zranitelnost MITER Caldera

V populárním bezpečnostním nástroji MITER Caldera byla objevena kritická chyba zabezpečení (CVE-2025-27364), která umožňuje vzdálené spuštění kódu. Tato chyba se týká dynamické kompilace agentů na serveru a může být zneužita k provádění libovolného kódu útočníky.

Dopady:

• Možnost ovládnutí serverů využívajících Calderu bez nutnosti autentizace.
• Ohrožení bezpečnostních analýz a simulací kybernetických útoků.
• Potřeba okamžité aplikace opravných záplat.

Tento případ ukazuje, že ani bezpečnostní nástroje nejsou imunní vůči kybernetickým hrozbám a vyžadují pravidelné aktualizace.

Jak se organizace mohou chránit?

• Pravidelné aktualizace a záplatování systémů.
• Šifrování a ochrana citlivých dat.
• Zero Trust architektura pro minimalizaci rizika úniku dat.
• Zvýšená pozornost věnovaná školení zaměstnanců a prevenci phishingových útoků.

Rok 2025 přináší nové výzvy v oblasti kybernetické bezpečnosti, a proto je klíčové, aby organizace investovaly do robustních bezpečnostních opatření a proaktivní ochrany proti kybernetickým hrozbám.