FortiBleed-kyberhyökkäyskampanja kohdistui myös Suomeen – kahdenkymmenen kohteen tiedot ovat vaarantuneet vuodoissa

FortiBleed-hyökkäyskampanja on vaarantanut myös suomalaisten organisaatioiden tietoja. Traficomin Kyberturvallisuuskeskus suosittelee tarkistamaan Fortinet-laitteet.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on kartoittanut tietoturvatutkijoiden FortiBleediksi nimeämän kyberhyökkäyskampanjan vaikutuksia Suomessa. Kyse on kesäkuussa 2026 paljastuneesta maailmanlaajuisesta kampanjasta, joka kohdistuu erityisesti Fortinetin FortiGate-palomuureihin ja SSL-VPN-laitteisiin.

Suomessa on havaittu muutamia hyökkäyksiä, ja kaikkiaan noin kahdenkymmenen suomalaisen kohteen tiedot ovat vaarantuneet vuodoissa. Kyberturvallisuuskeskus on ollut yhteydessä vuodoissa havaittuihin suomalaisiin kohdeorganisaatioihin ja antanut niille toimenpideohjeita. Suomen osalta vaikutukset ovat tämänhetkisten tietojen mukaan pysyneet maltillisina, toteaa Traficom.

On kuitenkin mahdollista, ettei kaikkia kohteita ole vielä tavoitettu. Kyberturvallisuuskeskus suosittelee Fortinetin FortiGate-palomuureja tai SSL-VPN-tuotteita käyttäviä organisaatioita tarkistamaan oman tilanteensa.

“Suurin riski koskee organisaatioita, joiden laitteiden hallintakäyttöliittymä näkyy julkisiin verkkoihin, ja jotka eivät ole vaihtaneet tunnuksia tai ottaneet käyttöön monivaiheista tunnistautumista. Etenkin näissä tilanteissa Kyberturvallisuuskeskus suosittelee organisaatiota tekemään tarvittavat tarkistukset ja mitigoinnit”, sanoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio.

Traficomin Kyberturvallisuuskeskus on julkaissut FortiBleed-hyökkäyskampanjaa käsittelevän artikkelin. Artikkelissa annetaan organisaatioille ohjeita hyökkäyksen havaitsemiseksi sekä suosituksia ja toimenpideohjeita vaikutusten minimoimiseksi. Lisäksi kerrotaan myös, miten verkon reunalaitteita voi suojata.

Kyberturvallisuuskeskus suosittelee FortiBleed-hyökkäyskampanjan uhriksi mahdollisesti joutuneita organisaatioita vaihtamaan FortiGate- ja VPN-tunnukset, ottamaan käyttöön monivaiheisen tunnistautumisen, varmistamaan ettei palomuurin konfiguraatioon ole tehty muutoksia sekä päivittämään laitteet uusimpaan tuettuun ohjelmistoversioon. Lisäksi hallintaliittymien näkyvyyttä julkiseen internetiin tulee rajoittaa mahdollisuuksien mukaan.

Kyberturvallisuuskeskus suosittelee myös tarkastamaan lokitiedot mahdollisen luvattoman käytön havaitsemiseksi. Mahdolliset poikkeamat tulee käsitellä tietoturvaloukkauksena.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla