Kybernetické hrozby uplynulého týdne 23

1. Ransomwarový útok na Optima Tax Relief

Americká daňová společnost Optima Tax Relief se stala terčem ransomwarového útoku, při němž útočníci odcizili a zašifrovali 69 GB citlivých dat včetně čísel sociálního zabezpečení, adres a kontaktních údajů klientů. Útok provedla skupina Chaos, známá dvojitým vydíráním – tedy kombinací krádeže dat a jejich šifrování.

Dopady:

• Ohrožení identity tisíců daňových poplatníků.

• Vysoké riziko podvodů a sociálního inženýrství.

• Zásadní právní i reputační důsledky pro firmu.

---

2. Koordinované útoky na státní správu v USA

Vládní systémy v Ohiu, Oklahomě a Portoriku čelily útokům, které ochromily veřejné služby. Výpadky postihly platební systémy, soudní agendu i krizovou komunikaci. V Portoriku byl zasažen informační systém ministerstva spravedlnosti.

Dopady:

• Ovlivnění základních veřejných funkcí a dostupnosti služeb.

• Zvýšené náklady na obnovu systémů a posílení odolnosti.

• Ztráta důvěry obyvatel v bezpečnost vládních systémů.

---

3. Malware „PathWiper“ útočí na ukrajinskou infrastrukturu

Destruktivní malware PathWiper byl použit při útoku na ukrajinskou kritickou infrastrukturu. Využil legitimní administrační nástroje a pomocí skriptů přepisoval MBR a NTFS struktury disků. Jde o novou generaci tzv. „wiper“ malwaru, podobného HermeticWiperu.

Dopady:

• Nevratná ztráta dat a paralýza systémů.

• Doklad rostoucí sofistikovanosti kybernetických útoků v ozbrojených konfliktech.

• Varování pro kritickou infrastrukturu v celé Evropě.

---

4. Botnet BADBOX 2.0 infikuje miliony zařízení

FBI varovala před botnetem BADBOX 2.0, který infikoval přes 1 milion IoT zařízení s Androidem – včetně televizorů, tabletů a streamovacích zařízení. Botnet zneužívá zařízení k reklamním podvodům a přesměrovává internetový provoz přes rezidenční proxy.

Dopady:

• Masové zneužívání běžných zařízení k trestné činnosti.

• Obtížná detekce a odstranění kvůli nenápadnosti.

• Apel na dodavatele hardwaru k zabezpečení výrobků.

---

5. Únik dat mediální skupiny Lee Enterprises

Lee Enterprises, jedna z největších regionálních mediálních skupin v USA, byla napadena skupinou Qilin. Útok způsobil únik dat 40 000 osob a ochromil tisk i doručování novin. Útočníci tvrdí, že získali 350 GB dat včetně citlivých osobních a zdravotních údajů.

Dopady:

• Ohrožení důvěrnosti dat zaměstnanců i čtenářů.

• Přerušení distribuce a provozu mediálních titulů.

• Nutnost revize bezpečnostních opatření v mediálním sektoru.

---

6. Zranitelnost Roundcube umožňuje vzdálené spuštění kódu

Ve webmailovém systému Roundcube byla odhalena kritická zranitelnost (CVE-2025-49113), která útočníkům umožňovala spustit kód na serveru po přihlášení uživatele. Zneužití bylo dostupné na darknetu a mohlo být kombinováno s útoky CSRF.

Dopady:

• Přímé ohrožení e-mailových účtů organizací.

• Možnost plošného šíření útoku skrze legitimní nástroje.

• Důraz na bezpečnost opensource řešení v podnikové sféře.

---

7. Vishing útoky na zaměstnance Salesforce

Google odhalil kampaň skupiny UNC6040, která prostřednictvím hlasového phishingu přesvědčovala zaměstnance Salesforce, aby schválili falešné aplikace. Útočníci poté získali přístup k nástrojům jako Okta nebo Microsoft 365.

Dopady:

• Ukázka efektivity sociálního inženýrství.

• Ohrožení cloudových prostředí skrze lidský faktor.

• Výzva k širšímu zavedení bezpečnostního školení a vícefaktorové autentizace.

---

8. Kritické zranitelnosti v GPU Qualcomm Adreno

Společnost Qualcomm opravila tři zranitelnosti typu zero-day v ovladačích grafických procesorů Adreno, které umožňovaly obejít ochrany systému Android. Jednalo se o chyby typu „use-after-free“ a nedostatečné autorizace během vykreslování.

Dopady:

• Masivní riziko pro uživatele zařízení s Androidem.

• Vysoká pravděpodobnost zneužití přes prohlížeč Chrome.

• Upozornění na slabiny v mobilní platformě a ekosystému Android.