Nemocnice v Nymburku zasažena kybernetickým útokem
Zřejmě největší pozornost domácích médií si v uplynulém týdnu v souvislosti s kybernetickou bezpečností zasloužil blíže nespecifikovaný kybernetický útok na informační systémy nemocnice v Nymburku.
K útoku došlo dle publikovaných informací v úterý v brzkých ranních hodinách a v jeho důsledku byly mimo provoz údajně nejen IT prvky a samotné zdravotnické systémy, ale i vjezdové brány či zvonky.
Fungování nemocnice bylo díky dopadům výše popsaného incidentu částečně omezeno – musela být zrušena či přeplánována některá vyšetření a jeden pacient musel být převezen do jiného zdravotnického zařízení.
Aktuálně dochází k postupnému obnovování funkce všech systémů a vedení nemocnice odhaduje, že tato aktivita by měla být hotova v řádu jednotek dní až dvou týdnu.
Nový report APWG vyzdvihuje nebezpečí QR kódů v podvodných e-mailech
Anti-Phishing Working Group (APWG), mezinárodní organizace zaměřená na boj s phishingem, publikovala v uplynulém týdnu svůj report za první kvartál roku 2025.
Členskou základnu APWG tvoří řada významných bezpečnostních společností, z nichž některé poskytují pro analytické potřeby této organizace velké množství podvodných zpráv zachycených v rámci celého světa. Reporty APWG jsou tak poměrně zajímavým zdrojem informací o phishingu a dobře dokumentují významné trendy, které jsou s ním spojené.
V souvislosti s prvním kvartálem roku 2025 vyzdvihla APWG mj. vysoké počty phishingových útoků, v nichž škodliví aktéři využívali QR kódy odkazující na podvodné stránky nebo vedoucí ke stažení škodlivého kódu. Vzhledem k tomu, že phishingové zprávy obsahující QR kódy – ať už v těle e-mailu nebo v přílohách – zpravidla nebývají zastaveny standardními bezpečnostními mechanismy zaměřenými na identifikaci škodlivých odkazů či souborů, může být ve v podstatě libovolné organizaci vhodné zařadit problematiku související s tímto vektorem útoků do obsahu vzdělávacích aktivit zaměřených na zvyšování bezpečnostního povědomí zaměstnanců.
Společnosti Hikvision bylo zakázáno působení v Kanadě
Kanadské vládní orgány v uplynulých týdnech nařídily čínské společnosti Hikvision, aby uzavřela svou lokální pobočku a ukončila své působení v zemi. Současně zakázaly vládním institucím využívat produkty jmenované společnosti.
Kanada k výše popsanému kroku přistoupila po bezpečnostní analýze, na základě které údajně vyhodnotila, že pokračující působení společnosti v zemi by bylo rizikové pro kanadskou národní bezpečnost.
Sama společnost Hikvision označila kanadské rozhodnutí za nepodložené a netransparentní.
Ke krokům omezujícím prodej a využívání technologií jmenované značky nicméně historicky přistoupily například i Spojené státy.
Bývalý zaměstnanec firmy zaměřené na vyjednávání s ransomwarovými aktéry vyšetřován v souvislosti s údajným přijímáním úplatků
Ministerstvo spravedlnosti Spojených států začalo vyšetřovat bývalého zaměstnance společnosti DigitalMint. Ta se specializuje na vyjednávání s ransomwarovými aktéry a zprostředkovávání souvisejících plateb výkupného.
Zaměstnanec, který je aktuálně vyšetřován, byl ve jmenované společnosti zaměstnán jako vyjednavač a údajně měl od ransomwarových aktérů přijímat část zaplaceného výkupného jako úplatek, což jej mělo motivovat přimět klienty k tomu, aby platili co nejvyšší výkupná.
Popsaná aféra naznačuje, že problémy v oblasti spolupráce bezpečnostních firem či jejich zaměstnanců s ransomwarovými aktéry, které byly historicky v oblasti zájmu médií, jsou přes veškerou snahu širší bezpečnostní komunity stále aktuální.
Další zajímavosti
- Soud v USA odmítnul změnit rozhodnutí, které nutí společnost OpenAI po neomezeně dlouhou dobu uchovávat veškeré logy ze systému ChatGPT
- Mezinárodní trestní soud informoval o „sofistikovaném a cíleném kybernetickém bezpečnostním incidentu“
- Ministerstvo spravedlnosti Spojených států oznámilo zásah proti 29 laptopovým farmám užívaným mj. severokorejskými kyberzločinci
- Europol oznámil rozbití sítě podvodníků s kryptoměnami
- RaaS skupina Hunters International oznámila, že poskytne bezplatné dešifrovací nástroje svým obětem v rámci ukončení své činnosti, mnozí se však domnívají, že půjde spíše o re-branding
- Google záplatoval aktivně využívanou kritickou zranitelnost v prohlížeči Chrome
- Soud v Kalifornii přikázal Googlu uhradit $314 milionů v souvislosti s údajným nepovoleným využíváním mobilních datových plánů uživatelů systému Android
- Cloudflare bude ve výchozím nastavení blokovat přístup AI crawlerů k obsahu
- Dánsko plánuje umožnit bojovat proti AI deepfakům s pomocí úpravy autorského práva tak, aby jej bylo vztáhnout i na tvář, tělo a hlas osoby
- Německo požádalo Apple a Google aby z obchodů s aplikacemi odstranily aplikaci DeepSeek AI v souvislosti s porušováním GDPR
- Texaský soud potvrdil povinnost pornografických stránek ověřovat věk návštěvníků
Pro pobavení
It's important for devices to have internet connectivity so the manufacturer can patch remote exploits.
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
