Cyberattacken FortiBleed har även påverkat organisationer i Finland
FortiBleed-cyberattackkampanjen har även äventyrat uppgifter hos finländska organisationer. Cybersäkerhetscentret vid Traficom rekommenderar organisationer att kontrollera sina Fortinet-enheter.
Cybersäkerhetscentret vid Transport- och kommunikationsverket Traficom har kartlagt konsekvenserna i Finland av den cyberattackkampanj som informationssäkerhetsforskare har gett namnet FortiBleed. Det handlar om en global kampanj som avslöjades i juni 2026 och som framför allt riktar sig mot Fortinets FortiGate-brandväggar och SSL VPN-enheter.
Cybersäkerhetscentret har kontaktat finländska organisationer
I Finland har några attacker observerats, och sammanlagt har uppgifter från omkring tjugo finländska organisationer exponerats i dataläckorna. Cybersäkerhetscentret har kontaktat de finländska organisationer som identifierats i läckorna och gett dem anvisningar om vilka åtgärder de bör vidta. Enligt den information som finns tillgänglig för närvarande har konsekvenserna i Finland varit begränsade.
Det är dock möjligt att alla drabbade organisationer ännu inte har nåtts. Cybersäkerhetscentret rekommenderar därför organisationer som använder Fortinets FortiGate-brandväggar eller SSL VPN-produkter att kontrollera sin egen situation.
”Den största risken gäller organisationer vars enheters administrationsgränssnitt är exponerade mot offentliga nät och som inte har bytt sina inloggningsuppgifter eller aktiverat multifaktorsautentisering. Särskilt i sådana situationer rekommenderar Cybersäkerhetscentret organisationerna att genomföra nödvändiga kontroller och riskbegränsande åtgärder”, säger informationssäkerhetsexpert Sanna Autio vid Cybersäkerhetscentret.
Organisationer bör kontrollera inloggningsuppgifter, loggar och enhetsinställningar
Cybersäkerhetscentret vid Traficom har publicerat en artikel i serien Informationssäkerhet nu! om FortiBleed-kampanjen. Artikeln innehåller anvisningar om hur organisationer kan upptäcka angreppet samt rekommendationer och åtgärder för att minimera konsekvenserna. Den beskriver också hur nätets kantenheter kan skyddas.
Cybersäkerhetscentret rekommenderar att följande åtgärder vidtas om en organisation misstänker att den har drabbats av FortiBleed-kampanjen:
Organisationer bör åtminstone byta inloggningsuppgifterna för FortiGate och VPN, aktivera multifaktorsautentisering, säkerställa att inga ändringar har gjorts i brandväggens konfiguration samt uppdatera enheterna till den senaste programvaruversion som stöds. Dessutom bör administrationsgränssnittens exponering mot det offentliga internet begränsas i den mån det är möjligt.
Cybersäkerhetscentret rekommenderar också att logguppgifter granskas för att upptäcka eventuell obehörig användning. Eventuella avvikelser bör hanteras som säkerhetsöverträdelser.