Krádeže databází: Fakta o největších útocích roku 2025

Útoky na databáze jsou stále sofistikovanější. Denně dochází k přibližně 11 významným únikům dat. Každý takový únik může znamenat kompromitaci tisíců či milionů záznamů.

Největší úniky dat v roce 2025

Marks and Spencer (duben 2025)

Společnost M&S 13. května potvrdila krádež zákaznických dat. Útok z 22. dubna provedla ransomwarová skupina DragonForce. Hackeři zašifrovali virtuální stroje VMware ESXi na serverech společnosti.

Útok narušil provoz všech 1 400 obchodů. Firma musela zastavit online objednávky.

Byly odcizeny tyto údaje:

• Jména a příjmení
• E-mailové adresy
• Adresy bydliště
• Telefonní čísla
• Data narození
• Historie objednávek
• Maskované detaily platebních karet

Útočníci využili taktiky sociálního inženýrství.

PowerSchool (leden 2025)

PowerSchool, poskytovatel vzdělávacích technologií, zažil masivní únik dat. Bylo zasaženo 62,4 milionu studentů a 9,5 milionu učitelů v USA a Kanadě.

Útočníci získali přístup pomocí jediného kompromitovaného přihlašovacího údaje. Ten jim otevřel cestu k obrovskému množství dat ve školním informačním systému.

Odcizená data zahrnovala:

• Jména a adresy
• Rodná čísla
• Zdravotní záznamy
• Informace o speciálním vzdělávání

Společnost zaplatila výkupné. To však nepomohlo. V květnu 2025 hackeři obnovili vydírání a požadovali platby v bitcoinech.

Yale New Haven Health System (březen 2025)

Zdravotnický systém Yale New Haven oznámil 11. dubna únik dat. Postiženo bylo 5,5 milionu osob.

Ukradená data obsahovala:

• Jména
• Data narození
• Adresy
• Telefonní čísla
• E-mailové adresy
• Údaje o rase a etnické příslušnosti
• Čísla sociálního zabezpečení
• Čísla zdravotních záznamů

Útok nenarušil péči o pacienty. Nebyly zjištěny neoprávněné přístupy k finančním účtům nebo platebním informacím.

Oracle Cloud (březen 2025)

Jeden z největších útoků roku zasáhl Oracle Cloud. Hacker „rose87168“ tvrdí, že odcizil citlivá data z Oracle Single Sign-On a LDAP systémů.

Ukradeny byly:

• Soubory Java KeyStore
• Šifrovaná hesla
• Klíčové soubory
• Klíče Java Process Status

Únik postihl přibližně šest milionů záznamů. Potenciálně bylo zasaženo přes 140 000 nájemců Oracle Cloud.

Blue Shield of California (únor 2025)

Pojišťovací gigant Blue Shield of California zažil masivní únik dat. Postiženo bylo 4,7 milionu pacientů. Podrobnosti o tomto úniku nejsou plně zdokumentovány.

Bank Sepah v Íránu (březen 2025)

Íránská banka Bank Sepah se stala obětí hackerské skupiny „Codebreakers“. Útočníci získali přístup k více než 42 milionům zákaznických záznamů.

Ukradená data zahrnovala:

• Čísla účtů
• Hesla
• Telefonní čísla
• Adresy
• Historie bankovních transakcí

Banka nejprve únik popřela. Později však varovala média, aby nezveřejňovala uniklá data.

DISA (únor 2025)

Společnost DISA, poskytovatel prověřování zaměstnanců, potvrdila masivní únik dat. K útoku došlo v dubnu 2024, ale byl odhalen až o 10 měsíců později.

Postiženo bylo více než 3,3 milionu lidí. Mezi odcizenými údaji byla rodná čísla, finanční informace a vládní identifikační dokumenty.

Růst útoků na dodavatelský řetězec

Útoky na dodavatelský řetězec rychle rostou. Gartner předpovídá, že do konce roku 2025 zažije 45 % organizací útoky na svůj dodavatelský řetězec. To je trojnásobný nárůst oproti minulosti.

Globální náklady útoků na softwarový dodavatelský řetězec dosáhnou 60 miliard dolarů do konce roku 2025. V roce 2023 to bylo 46 miliard. Do roku 2031 se částka může vyšplhat na 138 miliard dolarů.

„Řízení rizik dodavatelského řetězce je jedním z největších problémů pro ředitele informační bezpečnosti,“ říká Philip Reitinger z Global Cyber Alliance.

Příklady útoků na dodavatelský řetězec

Change Healthcare (únor 2024)

Ransomwarový útok na Change Healthcare zasáhl 100 milionů záznamů. Byla odhalena citlivá zdravotní data, včetně lékařských a fakturačních informací. Útok narušil péči o pacienty v mnoha zařízeních.

Útok mohl být zhoršen slabým článkem v digitálním dodavatelském řetězci. Zdravotnické organizace často spolupracují s externími subjekty jako jsou pojišťovny a zpracovatelé plateb.

National Public Data (2024)

Únik dat ve společnosti National Public Data zasáhl 2,9 miliardy záznamů. Byly odhaleny osobní identifikační údaje, včetně čísel sociálního zabezpečení. Finanční dopad činil 501,7 miliardy dolarů.

Společnost prodává osobní informace mnoha odvětvím, včetně služeb prevence podvodů a bankovnictví.

Discord Bot platforma (2024)

Hackeři vložili malware přímo do zdrojového kódu největší platformy pro Discord boty.

CrowdStrike (červenec 2024)

1. července 2024 bylo postiženo více než 8,5 milionu počítačů. Bezpečnostní společnost CrowdStrike vydala aktualizaci s „defektem“. Ten způsobil masivní výpadky po celém světě. Byly uzemněny lety, zasaženy zdravotnické služby a nedostupné platební služby.

Ekonomické dopady úniků dat

Průměrné náklady na únik dat v roce 2024 činily 4,88 milionu dolarů. To je o 10 % více než v roce 2023. Malé firmy (méně než 500 zaměstnanců) zaznamenaly nárůst nákladů z 2,92 na 3,31 milionu dolarů (o 13,4 %).

V roce 2023 stály osobní identifikační údaje zákazníků 183 dolarů za jeden záznam. Náklady na oznámení o úniku dat vzrostly na 370 000 dolarů, což je o 19,4 % více než v roce 2022.

Útoky využívající ukradené přihlašovací údaje se meziročně zvýšily o 71 %. Podle analýzy má 98 % organizací nejméně jednoho dodavatele, který utrpěl únik dat.

Nejčastější způsoby úniků dat

Kompromitované přihlašovací údaje

Podle zprávy Verizon bylo 67 % úniků dat způsobeno kompromitovanými přihlašovacími údaji. Autentizace založená na jediném faktoru je nebezpečná. Mnozí odborníci tvrdí, že „heslo je mrtvé“.

Phishingové útoky

Sofistikované phishingové kampaně často využívají umělou inteligenci. Ta vytváří přesvědčivější podvody. Tyto útoky zůstávají jednou z nejúčinnějších metod pro získání přístupu k citlivým informacím.

Zranitelnosti softwaru

V případě útoku na Fortinet v roce 2024 byly zneužity kritické zranitelnosti v síťových produktech, a tak mohou útočníci proniknout do mnoha organizací současně.

Útoky na třetí strany

Kompromitace třetí strany, jako v případě útoku na Snowflake, se stává častějším vektorem útoku. Bezpečnost již není pouze otázkou vlastních systémů. Závisí také na zabezpečení celého ekosystému dodavatelů.

Interní hrozby

Interní hrozba je jednou z nejběžnějších příčin úniků dat. Často k ní dochází kvůli příliš širokým uživatelským oprávněním. Podle studie si 12 % zaměstnanců při odchodu z firmy odnese citlivé informace.

Reakce na únik dat: Poučení z reálných případů

M&S: Vynucené resetování hesel

Navzdory ujištění, že odcizené informace nezahrnují použitelné podrobnosti o platebních kartách nebo hesla k účtům, M&S požaduje, aby všichni zákazníci s aktivními účty resetovali svá hesla při příštím pokusu o přihlášení prostřednictvím webových stránek nebo aplikace.

Společnost také varovala zákazníky: „Nemusíte podnikat žádné kroky, ale můžete obdržet e-maily, hovory nebo SMS zprávy tvrdící, že jsou od M&S, i když nejsou, takže buďte opatrní. Nikdy vás nekontaktujeme s žádostí o poskytnutí osobních informací o účtu, jako jsou uživatelská jména, a nikdy vás nepožádáme, abyste nám sdělili své heslo.“

PowerSchool: Placení výkupného

PowerSchool zaplatilo výkupné, aby zabránilo zveřejnění citlivých údajů. Tento přístup však nebyl úspěšný. Hackeři obnovili své vyděračské pokusy o několik měsíců později.

Případ PowerSchool ilustruje složité etické a praktické dilema, kterému organizace čelí, když zvažují placení výkupného. Zatímco může poskytnout okamžitou úlevu, často neposkytuje dlouhodobé řešení a může dokonce povzbudit další útoky.

Yale New Haven: Transparentní komunikace

Yale New Haven Health System rychle zveřejnil detaily o úniku. Nabídl také postiženým jednotlivcům služby monitorování úvěrů. Tato reakce je považována za příklad dobré praxe při řešení velkého úniku dat.

Diskuzní body

• Jak změnit přístup k zabezpečení kvůli rostoucím útokům na dodavatelský řetězec?
• Je placení výkupného vhodnou strategií? Jaké jsou etické a praktické důsledky?
• Jak efektivněji prověřovat bezpečnostní praktiky dodavatelů?
• Lze vyvážit sdílení dat s partnery a ochranu citlivých informací?

Zdroje

1. BleepingComputer. (2025, 13. května). M&S oznamuje krádež zákaznických dat při kyberútoku, vynucuje resetování hesel. Získáno z https://www.bleepingcomputer.com/news/security/mands-says-customer-data-stolen-in-cyberattack-forces-password-resets/
2. Tech.co. (2025). Úniky dat, které se staly v letech 2024 a 2025 - Aktualizovaný seznam. Získáno z https://tech.co/news/data-breaches-updated-list
3. TechCrunch. (2025, 28. února). Největší úniky dat roku 2025 — dosud. Získáno z https://techcrunch.com/2025/02/28/the-biggest-data-breaches-of-2025-so-far/
4. Cybersecurity Ventures. (2024, 18. listopadu). Útoky na softwarový dodavatelský řetězec budou stát svět 60 miliard dolarů do roku 2025. Získáno z https://cybersecurityventures.com/software-supply-chain-attacks-to-cost-the-world-60-billion-by-2025/
5. Security Boulevard. (2025, 2. dubna). Nejvýznamnější úniky dat v březnu 2025. Získáno z https://securityboulevard.com/2025/04/top-data-breaches-of-march-2025/
6. UpGuard. (2025, 12. února). 11 způsobů prevence útoků na dodavatelský řetězec v roce 2025. Získáno z https://www.upguard.com/blog/how-to-prevent-supply-chain-attacks
7. GeeksforGeeks. (2025). Top 10 osvědčených postupů bezpečnosti databází v roce 2025. Získáno z https://www.geeksforgeeks.org/database-security-best-practices/
8. Trainingcamp. (2025, 9. dubna). Osvědčené postupy šifrování 2025: Průvodce ochranou dat. Získáno z https://trainingcamp.com/articles/encryption-best-practices-2025-complete-guide-to-data-protection-standards-and-implementation/