FINAS-akkreditointipalvelun FINAS.fi -verkkosivujen palvelimeen epäillään kohdistuneen tietomurto. Valtion tieto- ja viestintätekniikkakeskus Valtori on havainnut poikkeavaa toimintaa palvelimella ja ilmoittanut siitä Turvallisuus- ja kemikaalivirasto Tukesille 22.7.2025.
Tapaus liittyy Microsoftin 19.7. ilmoittamaan, SharePoint On-Premise -palvelimia koskevaan, maailmanlaajuiseen haavoittuvuuteen. Epäilty tietomurto on kohdistunut palvelimeen, jolla sijaitsee FINAS-akkreditointipalvelun verkkosivut.
Kyseisellä palvelimella tehdään korjaavia toimenpiteitä, jonka takia FINAS.fi -verkkosivu on väliaikaisesti pois käytöstä. Tapauksen selvittäminen jatkuu yhteistyössä palvelimista vastaavan Valtorin kanssa.
Verkkosivupalvelimelle tallentuu sivustokävijöiden IP-osoite. IP-osoitteesta voi saada selville esimerkiksi sivustokävijän kaupungin ja verkkoyhteyden palveluntarjoajan, mutta ei tarkkaa sijaintia tai muita henkilötietoja. Palvelimelle ei ole tallennettu asiakkaiden luottamuksellisia tietoja.
Tapauksesta on tehty lain edellyttämät ilmoitukset Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukselle ja Tietosuojavaltuutetun toimistolle. Tukes on tehnyt epäillystä tietomurrosta rikosilmoituksen. Epäilty tietomurto ei koske muita FINASin tai Tukesin käytössä olevia palvelimia tai järjestelmiä.
– Epäily tietomurrosta on vakava. Olen pahoillani mahdollisesta haitasta, jota tilanteesta aiheutuu asiakkaillemme, toteaa FINAS-akkreditointipalvelun johtaja Katriina Luoma.
FINAS-akkreditointipalvelu on Suomen kansallinen akkreditointielin, joka toteaa päteväksi kalibrointi- ja testauslaboratorioita, sertifiointielimiä, tarkastuslaitoksia, vertailumittausten järjestäjiä, päästökauppa- ja EMAS-todentajia sekä biopankkitoimijoita. FINAS toimii Tukesissa itsenäisenä ja puolueettomana yksikkönä.
Lisätietoja medialle: johtaja Katriina Luoma, soittopyynnöt Tukesin mediapuhelimen kautta p. 029 505 2234 (arkipäivisin kello 9–15) tai [email protected]
