Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo uutisessaan, että viime aikoina havaittu hyökkäyskampanja on kohdistunut Fortinetin valmistamiin tietoturvalaitteisiin. Hyökkääjät ovat hyödyntäneet laitteiden haavoittuvuuksia päästäkseen käsiksi organisaatioiden sisäverkkoihin ja arkaluonteisiin tietoihin.

Haavoittuvuudet liittyvät laitteiden ohjelmistovirheisiin, joita on hyödynnetty maailmanlaajuisesti. Suomessa havaittujen tapausten määrää ei ole tarkennettu, mutta viranomaiset pitävät tilannetta merkittävänä. Kyberturvallisuuskeskuksen mukaan hyökkäysten tavoitteena on usein ollut vakoilu tai tietojen varastaminen.

Traficom ohjeistaa suomalaisia organisaatioita päivittämään haavoittuvat laitteet välittömästi. Lisäksi ylläpitäjiä kehotetaan tarkastamaan järjestelmät mahdollisten tietomurron merkkien varalta. Tiedotteen mukaan pelkkä päivitys ei riitä, jos hyökkääjä on jo ehtinyt varastaa kirjautumistietoja tai asentaa takaportteja verkkoon.

Kyberturvallisuuskeskus seuraa tilanteen kehittymistä ja jakaa tietoa havainnoista kansainvälisten kumppaneidensa kanssa. Viranomaiset muistuttavat, että kriittiseen infrastruktuuriin kohdistuvat uhat ovat kasvaneet, ja tietoturvapäivitysten tekeminen on oleellinen osa kansallista varautumista.