Útoky na samosprávy, zdravotnictví i finance

Kybernetické hrozby v plné síle: Útoky na samosprávy, zdravotnictví i finance

Přinášíme výběr nejvážnějších incidentů a zranitelností, které by rozhodně neměly uniknout pozornosti odborníků na kybernetickou bezpečnost.

1. Ransomware narušuje provoz samospráv a soudů v USA

V průěhu několika dní byly obce ve čtyřech amerických státech terčem kybernetických útoků, které narušily provoz soudů, škol i okresních úřadů. Nejvážnější incident zasáhl městský soud v Clevelandu, kde ransomwarový útok skupiny Qilin vyžadoval vypnutí interních systémů a způsobil zpoždění soudního procesu.

Dopady:

• Ztráta přístupu k soudním dokumentům a narušení fungování spravedlnosti.

• Nutnost přechodu na manuální procesy.

• Žádný z útoků mimo Cleveland zatím nemá potvrzeného pachatele.

Incidenty ukazují, že i menší veřejné instituce se stávají častým cílem útoků a potřebují odpovídající zabezpečení.

2. Krádež milionů tokenů z blockchainové platformy WEMIX

WEMIX, populární blockchainová herní platforma, potvrdila, že se stala obětí útoku, při kterém bylo odcizeno 8 654 860 tokenů v hodnotě 6,1 milionu dolarů. Incident se odehrál 28. února 2025 a má potenciálně zásah do financí držitelů digitálních aktiv.

Dopady:

• Možný pokles důvěry investorů v blockchainové herní systémy.

• Finanční ztráty pro jednotlivé uživatele.

• Potřeba posílení bezpečnosti smart kontraktů a správy tokenů.

Ukazuje se, že i decentralizované systémy nejsou imunní vůči sofistikovaným kybernetickým hrozbám.

3. Citlivá data stovek tisíc lidí unikla z bank a zdravotnických institucí

Hned několik incidentů se týkalo krádeže nebo úniku citlivých osobních dat:

• Western Alliance Bank: odhaleno bylo 22 000 záznamů obsahujících jména, čísla sociálního zabezpečení, řidičeské průkazy a účty.

• California Cryobank: došlo k úniku dat o bankovních účtech, pojištění a číslech sociálního pojištění.

• PSEA (Pennsylvania State Education Association): kompromitováno bylo přes 517 000 účastníků.

Společné dopady:

• Zvyšující se riziko krádeže identity a finančních podvodů.

• Reputacní škody pro dotčené organizace.

• Zpotřeba vážných opatření pro ochranu osobních dat.

4. Kritické zranitelnosti ohrožují servery i zálohovací systémy

CISA a výzkumné týmy odhalily řadu zranitelností, které mohou být zneužity k útokům:

• Nakivo Backup (CVE-2024-48248): absolutní cesta umožňující čtení libovolných souborů a možné vzdálené spuštění kódu.

• MegaRAC BMC (CVE-2024-54085): obejití autentizace přes rozhraní Redfish umožňující ovládnout server.

• Veeam Backup & Replication (CVE-2025-23120): vzdálené spuštění kódu autentizovanými uživateli skrze deserializaci.

Doporučení:

• Okamžitě aplikovat dostupné záplaty.

• Monitorovat neobvyklé aktivity v systémech správy serverů.

• Pravidelně provádět penetrační testy.

5. Nové ransomwarové služby a zadní vrátka zvyšují rizika

Hrozby ransomwaru zůastávají na vzestupu:

• VanHelsingRaaS: nový model ransomware-as-a-service, který cílí na Windows, Linux, BSD i ESXi, infikoval během dvou týdnů tři oběti.

• RansomHub a malware Betruger: zadní vrátka s funkcemi pro dumping pověření, keylogging, snímání obrazovky atd.

Poznatky:

• Kyberzločinci zvyšují efektivitu svých nástrojů a snižují odhalitelnost.

• Rozšíření sofistikovaných nástrojů napříč komunitami.