Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on selvittänyt maailmanlaajuisen ”FortiBleed”-kyberhyökkäyskampanjan vaikutuksia Suomessa. Viraston mukaan kampanja on vaarantanut noin kahdenkymmenen suomalaisen organisaation tietoja. Kyberturvallisuuskeskus on ollut yhteydessä tiedossa oleviin kohteisiin ja antanut niille toimintaohjeita.

Hyökkäykset on suunnattu Fortinet-yhtiön valmistamiin FortiGate-palomuureihin ja SSL-VPN-laitteisiin. Vaikka Suomeen kohdistuneet vaikutukset on toistaiseksi arvioitu maltillisiksi, virasto varoittaa, ettei kaikkia uhreja ole välttämättä vielä tavoitettu. Kampanja paljastui ensimmäisen kerran kesäkuussa 2026.

Tietoturva-asiantuntija Sanna Aution mukaan suurin riski kohdistuu organisaatioihin, joiden laitteiden hallintaliittymät ovat avoimesti nähtävillä julkisessa verkossa. Erityisen alttiita ovat toimijat, joilla ei ole käytössään monivaiheista tunnistautumista tai jotka eivät ole vaihtaneet laitteidensa tunnuksia pitkään aikaan.

Kyberturvallisuuskeskus kehottaa yrityksiä ja viranomaisia vaihtamaan palomuuri- ja VPN-tunnukset sekä päivittämään laitteet välittömästi uusimpaan ohjelmistoversioon. Lisäksi organisaatioita suositellaan tarkastamaan lokitiedot luvattoman käytön havaitsemiseksi ja rajoittamaan hallintaliittymien näkyvyyttä internetissä. Kaikki havaitut poikkeamat tulee käsitellä tietoturvaloukkauksina.