Bývalý lekár NHS a súčasný popredný expert na kybernetickú bezpečnosť Dr. Saif Abed dôrazne varoval, že tento únik by mohol spustiť katastrofálny incident s priamym dopadom na zdravie a bezpečnosť pacientov. Zdravotnícke organizácie, lekárne, laboratóriá a ich logistickí dodávatelia sú totiž existenčne závislí práve od sieťových produktov, ktoré útok FortiBleed fatálne ochromil.
Používajú údaje z predchádzajúcich únikov
Expert upozorňuje, že presne takýto typ infiltrácie slúži ako prvý a nevyhnutný krok na spustenie ničivých ransomvérových útokov, ktoré dokážu kompletne zablokovať nemocničné systémy. Podobný scenár Británia zažila v júni 2024, kedy kybernetický útok spojený s Ruskom ochromil IT systémy patologickej spoločnosti Synnovis, čo viedlo k okamžitému zrušeniu viac ako 1 000 operačných zákrokov a 2 000 lekárskych vyšetrení.
Aktuálny útok, ktorý ako prvý identifikoval uznávaný bezpečnostný analytik Volodymyr Djačenko, zostáva stále aktívny. Hackeri využívajú legitímne prihlasovacie údaje z predchádzajúcich únikov na to, aby z kompromitovaných zariadení vytvorili zberné centrá pre ďalší masívny zber interných dát.
Djačenko spresnil, že narušenie poskytlo útočníkom priamy prístup do jadra sietí ministerstva zahraničných vecí. Analýza zdrojového kódu samotného škodlivého softvéru navyše jednoznačne preukázala, že bol napísaný v ruskom jazyku. Na dark webe ponuku zastrešuje operátor s prezývkou „SantaAd“, pričom jeho predpokladaný účet na platforme Telegram na žiadosti novinárov o vyjadrenie nereagoval.

Varovanie s najvyšším stupňom priority
Britské Národné centrum kybernetickej bezpečnosti (NCSC) už vydalo naliehavé varovanie s najvyšším stupňom priority, v ktorom potvrdilo, že na systémy Fortinet bol vedený takzvaný útok hrubou silou.
Všetky štátne aj súkromné organizácie dostali príkaz okamžite vykonať hĺbkový audit svojich sietí a bezodkladne izolovať akékoľvek podozrivé či napadnuté zariadenia.
Hoci nateraz neexistujú priame a nepriestrelné dôkazy o tom, že by do tohto konkrétneho útoku bola priamo zapojená ruská vláda či tajné služby, experti pripomínajú dlhodobý trend. Ruskí hackeri sú pre Kremeľ užitočným nástrojom na vyvolávanie globálneho chaosu, pred ktorým Moskva rada zatvára oči.
Nepísaná dohoda o azyle
Riaditeľka britskej spravodajskej centrály GCHQ Anne Keast-Butlerová už v máji 2024 verejne varovala pred rastúcimi a znepokojujúcimi väzbami medzi ruskými tajnými službami a nezávislými hackerskými skupinami. Kým v minulosti Rusko pre týchto kybernetických kriminálnikov iba vytváralo bezpečné domáce prostredie, dnes ich štát priamo inšpiruje a koordinuje ich útoky na britské ciele.
Medzi hackermi a ruským štátom funguje nepísaná dohoda o azyle – pokiaľ neprekročia červené línie Moskvy a nespôsobia príliš veľký diplomatický škandál, môžu z ruského územia beztrestne útočiť na západný svet.
Hovorca NCSC potvrdil, že centrum momentálne poskytuje maximálnu súčinnosť všetkým zasiahnutým subjektom a dôrazne odporúča okamžitú zmenu všetkých predvolených alebo opakovane používaných hesiel na sieťových zariadeniach. Britské ministerstvo zahraničných vecí ani vedenie NHS sa zatiaľ k prebiehajúcemu vyšetrovaniu bližšie nevyjadrili.


