ANECT a.s.Ransomwarový útok na MathWorks: ohroženo bylo přes 10 000 osobních údajů
Zpět na blog10. 9. 2025
Společnost MathWorks, světový lídr ve vývoji softwaru pro matematické výpočty a simulace, čelila v dubnu 2025 závažnému kybernetickému útoku. Při tomto incidentu došlo k úniku osobních údajů více než 10 000 lidí, přičemž se jednalo o důsledky ransomwarového útoku, jehož rozsah a detaily firma teprve postupně odhaluje.
Podle oficiálního oznámení MathWorks útok odhalil až 18. května, více než měsíc poté, co útočníci získali přístup do interní infrastruktury. Ransomware narušil provoz klíčových služeb – od vícefaktorové autentizace a jednotného přihlášení (SSO), až po správu licencí, cloudové služby, výměnu souborů i online obchod. Společnost útok oficiálně zveřejnila 27. května.
Z dokumentů podaných úřadu generálního prokurátora v Massachusetts a Maine vyplývá, že útočníci odcizili osobní data 10 476 jednotlivců. Šlo mimo jiné o jména, adresy, data narození, čísla sociálního zabezpečení (SSN) a další národní identifikační údaje (včetně těch mimo USA).
I když MathWorks potvrdil, že šlo o ransomwarový útok, neuvedl dosud jméno konkrétní skupiny, která za útokem stála. Stejně tak se k útoku zatím žádná známá ransomwarová skupina veřejně nepřihlásila, což může naznačovat probíhající vyjednávání o výkupném nebo jeho tichou platbu.
MathWorks je známý především svým produktem MATLAB, který využívají statisíce firem a institucí po celém světě, včetně akademických, průmyslových i vládních organizací. Takto zaměřené útoky potvrzují, že kybernetická rizika nejsou omezená na sektor financí nebo zdravotnictví, ale týkají se i vědeckovýzkumných a technologických společností, které spravují hodnotná data a kritickou infrastrukturu.
Incident podtrhuje klíčové oblasti, na které by se měly firmy v kontextu kybernetické bezpečnosti zaměřit:
– Monitoring a detekce – Včasné odhalení průniku je zásadní. Měsíc mezi průnikem a detekcí je extrémně dlouhá doba.
– Ochrana identity – Segmentace přístupu a zabezpečení SSO/MFA služeb je často první obrannou linií.
– Incident response – Mít připravený a odzkoušený plán reakce na incident je dnes naprostá nezbytnost.
– Transparentnost a komunikace – Rychlé a transparentní informování uživatelů, partnerů a veřejnosti snižuje reputační dopady.
Zdroj: bleepingcomputer.com
Zdroj ilustračního obrázku: vygenerováno pomocí AI