Kybernetické hrozby uplynulého týdne 24
17. 06. 2025
1. Ransomwarový útok na Yes24 paralyzoval kulturní sektor v Jižní Koreji
Jedna z největších jihokorejských platforem pro prodej vstupenek, Yes24, se stala obětí útoku ransomwarem. Čtyřdenní výpadek služeb ochromil prodej vstupenek, přístup k e-knihám i komunitní funkce. Došlo ke zrušení koncertů, odložení vystoupení K-pop hvězd a vyvolání obav z možného úniku osobních údajů uživatelů.
Dopad: Finanční ztráty v kulturním průmyslu, poškození značky a zvýšené riziko zneužití osobních údajů.
2. Únik dat u Sensata Technologies zasáhl zaměstnance i jejich rodiny
Kybernetický útok na výrobce senzorů Sensata Technologies vedl k úniku vysoce citlivých údajů – jmen, adres, čísel sociálního zabezpečení, finančních a zdravotních údajů. Postiženi byli současní i bývalí zaměstnanci a jejich rodinní příslušníci.
Dopad: Vysoké riziko krádeže identity, reputační újma a potenciální právní důsledky.
3. Pojišťovna Erie Insurance zasažena: výpadky a nespokojení zákazníci
Útok narušil interní systémy a portály pojišťovny Erie Insurance. Klienti se nemohli přihlásit, podávat pojistné události ani přistupovat k dokumentům. Není známo, zda došlo k úniku dat.
Dopad: Ztráta důvěry zákazníků, narušení provozu a zvýšený tlak na obnovu služeb.
4. Únik 300 000 záznamů o dopravních nehodách z texaské státní databáze
Neoprávněný přístup k systému CRIS texaského ministerstva dopravy vedl ke stažení statisíců záznamů, včetně jmen, registračních značek, čísel řidičských průkazů a údajů o pojištění.
Dopad: Ohrožení soukromí občanů, potenciál pro podvodné aktivity a oslabení důvěry ve státní správu.
5. Kyberšpionáž skupiny Stealth Falcon cílí na státní subjekty
Skupina Stealth Falcon zneužila zranitelnost CVE-2025-33053 a šířila malware pomocí spear-phishingu a nástrojů jako Horus Agent. Cílila na vládní a obranné instituce na Blízkém východě a v Africe.
Dopad: Ztráta důvěrných dat, dlouhodobé ohrožení národní bezpečnosti a nutnost zlepšení obrany proti APT hrozbám.
6. SafePay – aktuálně nejaktivnější ransomwarová skupina
Skupina SafePay využívá strategii dvojitého vydírání – šifrování a současný únik dat. Podle analytiků cílí nejčastěji na organizace v Německu a vyhýbá se systémům s cyrilicí, což naznačuje původ ve východní Evropě.
Dopad: Vysoké výkupné, únik citlivých informací a zvýšený tlak na zajištění bezpečnostní odolnosti firem.
7. Kritické zranitelnosti v GitLabu ohrožují vývojové týmy
GitLab opravil chyby umožňující vzdálené vkládání HTML kódu a škodlivých CI/CD úloh bez autentizace. Útočníci mohli manipulovat s vývojovým prostředím a ohrozit integritu softwaru.
Dopad: Riziko sabotáže vývoje, narušení bezpečnosti dodavatelských řetězců a možná kompromitace interních systémů.
8. Kyberútok na WestJet narušil přístup k systémům a aplikacím
Druhá největší kanadská aerolinka čelila útoku, který dočasně znemožnil přístup k webu a aplikaci. Incident narušil provozní software a způsobil potíže při rezervacích a správě letů.
Dopad: Zpoždění v přepravě, problémy se zákaznickou obsluhou a nárůst bezpečnostních investic.
Mohlo by vás zajímat
