FortiBleed-kyberhyökkäyskampanjan vaikutuksia havaittu myös Suomessa

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on kartoittanut tietoturvatutkijoiden “FortiBleediksi” nimeämän kyberhyökkäyskampanjan vaikutuksia Suomessa. Kyse on kesäkuussa 2026 paljastuneesta maailmanlaajuisesta kampanjasta, joka kohdistuu erityisesti Fortinetin FortiGate-palomuureihin ja SSL-VPN-laitteisiin.

Kyberturvallisuuskeskus on ollut yhteydessä suomalaisiin kohteisiin

Suomessa on havaittu muutamia hyökkäyksiä, ja kaikkiaan noin kahdenkymmenen suomalaisen kohteen tiedot ovat vaarantuneet vuodoissa. Kyberturvallisuuskeskus on ollut yhteydessä vuodoissa havaittuihin suomalaisiin kohdeorganisaatioihin ja antanut niille toimenpideohjeita. Suomen osalta vaikutukset ovat tämänhetkisten tietojen mukaan pysyneet maltillisina.

On kuitenkin mahdollista, ettei kaikkia kohteita ole vielä tavoitettu. Kyberturvallisuuskeskus suosittelee Fortinetin FortiGate-palomuureja tai SSL-VPN-tuotteita käyttäviä organisaatioita tarkistamaan oman tilanteensa.

“Suurin riski koskee organisaatioita, joiden laitteiden hallintakäyttöliittymä näkyy julkisiin verkkoihin, ja jotka eivät ole vaihtaneet tunnuksia tai ottaneet käyttöön monivaiheista tunnistautumista. Etenkin näissä tilanteissa Kyberturvallisuuskeskus suosittelee organisaatiota tekemään tarvittavat tarkistukset ja mitigoinnit”, sanoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Sanna Autio.

Organisaatioiden kannattaa tarkistaa tunnukset, lokit ja laiteasetukset

Traficomin Kyberturvallisuuskeskus on julkaissut FortiBleed-hyökkäyskampanjaa käsittelevän Tietoturva Nyt! -artikkelin. Artikkelissa annetaan organisaatioille ohjeita hyökkäyksen havaitsemiseksi sekä suosituksia ja toimenpideohjeita vaikutusten minimoimiseksi. Artikkelissa kerrotaan myös, miten verkon reunalaitteita voi suojata.

Kyberturvallisuuskeskus suosittelee tekemään seuraavat toimenpiteet, mikäli organisaatiossa herää epäilys FortiBleed-hyökkäyskampanjan uhriksi joutumisesta:

Organisaatioiden tulee ainakin vaihtaa FortiGate- ja VPN-tunnukset, ottaa monivaiheinen tunnistautuminen käyttöön, varmistaa ettei palomuurin konfiguraatioon ole tehty muutoksia sekä päivittää laitteet uusimpaan tuettuun ohjelmistoversioon. Lisäksi hallintaliittymien näkyvyyttä julkiseen internetiin tulee rajoittaa mahdollisuuksien mukaan.

Kyberturvallisuuskeskus suosittelee myös tarkastamaan lokitiedot mahdollisen luvattoman käytön havaitsemiseksi. Mahdolliset poikkeamat tulee käsitellä tietoturvaloukkauksena.