Kybernetičtí zločinci údajně zneužili chybu společnosti Microsoft k proniknutí do kanadské Sněmovny reprezentantů, což vedlo k odhalení citlivých informací o zaměstnancích.
V interním e-mailu zaslaném zaměstnancům, na který se odvolává zpráva CBC News, se uvádí, že sněmovna upozornila zaměstnance na narušení 11. srpna a že neznámý aktér zneužil nedávno odhalenou chybu společnosti Microsoft k získání neoprávněného přístupu k citlivým údajům.
Hackeři získali přístup do databáze Sněmovny reprezentantů a kompromitované informace zahrnovaly jména, e-mailové adresy, pracovní pozice a pracoviště zaměstnanců, jakož i údaje o jejich počítačích a zařízeních spravovaných Sněmovnou reprezentantů.
V případě kompromitace by údaje mohly být potenciálně použity k cíleným podvodům, při nichž by se zaměstnanci Dolní sněmovny vydávali za podvodníky, a proto byli nyní vyzváni, aby byli ostražití.
Při vyšetřování kybernetického útoku pomáhá kanadský Úřad pro bezpečnost komunikací, který definuje aktéra hrozby jako kohokoli, kdo jedná se zlým úmyslem získat nezákonný přístup k datům, zařízením a sítím nebo je narušit.
Zatímco nedávná zpráva CSE uvádí, že na Kanadu se stále častěji zaměřují země jako Rusko, Čína a Írán, původ a identita kybernetického útoku na Dolní sněmovnu, k němuž došlo 15. srpna, zůstávají nejasné.
Sněmovna sdělila zaměstnancům, že byla zneužita "nedávná zranitelnost společnosti Microsoft", a ačkoli to nebylo potvrzeno, lze spekulovat, že útok byl proveden prostřednictvím nedávno zjištěné chyby, kterou potvrdil technologický gigant.
V červenci společnost Microsoft oznámila, že její aplikace SharePoint založená na prohlížeči - používaná pro činnosti, jako je sdílení souborů a spolupráce - obsahuje zranitelnost nultého dne (sledovanou jako CVE-2025-53770), která je aktivně zneužívána.
"Společnost Microsoft si je vědoma, že v divočině existuje exploit pro CVE-2025-53770," upozornila na svých webových stránkách a vysvětlila, že "připravuje a plně testuje komplexní aktualizaci", která zranitelnost opraví.
Zranitelnost spočívá v deserializaci nedůvěryhodných dat v místním serveru Microsoft SharePoint Server a může být zneužita kyberzločincem ke spuštění kódu v síti.
Kybernetické hrozby proti kanadské kritické infrastruktuře v posledních dvou letech narůstají, a to jak ze strany ziskových, tak státních aktérů.
Nejvýznamnější byly kybernetické útoky na velká letiště a energetické firmy, počínaje narušením bezpečnosti společnosti Suncor Energy v červnu 2023, které ovlivnilo platební operace na čerpacích stanicích Petro-Canada po celé zemi.
V dubnu 2025 byly elektrárenská společnost Nova Scotia Power a její mateřská společnost Emera zasaženy kybernetickým útokem, který ovlivnil jejich IT systémy a sítě.
V září 2023 došlo v hlavní letecké společnosti Air Canada k narušení osobních údajů některých zaměstnanců.
V červnu letošního roku se terčem útoku stala také další kanadská letecká společnost WestJet, přičemž útok ovlivnil přístup k některým jejím interním systémům a aplikaci.
Vzhledem k tomu, že hackeři a podvodníci neustále vymýšlejí nové způsoby krádeží osobních a finančních informací, nebyla ochrana vašeho životního stylu a podnikání online pomocí důvěryhodného kybernetického zabezpečení nikdy tak důležitá.
Naše řada nástrojů pro online ochranu nabízí špičkové aplikace pro všechny hlavní počítače a mobilní zařízení, s kontrolou v reálném čase z oceňovaného systému. TotalAV a upozornění na nebezpečný obsah ze služby Total WebShield.
Čeština 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Polski 
Türkçe 
Norsk bokmål