Cyberkriminelle har angiveligt udnyttet en Microsoft-fejl til at bryde ind i det canadiske underhus, hvilket har ført til eksponering af følsomme personaleoplysninger.
En intern e-mail sendt til medarbejderne, citeret i en CBC News-rapport, sagde, at Underhuset advarede personalet den 11. august om bruddet, og at en ukendt trusselsaktør udnyttede en nyligt afsløret Microsoft-fejl til at få uautoriseret adgang til følsomme data.
Hackerne fik adgang til en database i House of Commons, og de kompromitterede oplysninger omfattede medarbejdernes navne, e-mailadresser, jobtitler og arbejdssteder samt oplysninger om deres computere og enheder, der administreres af House of Commons.
Når dataene er kompromitteret, kan de potentielt bruges til målrettet phishing-svindel, som medarbejderne i Underhuset nu er blevet opfordret til at være på vagt over for.
Canadas Communications Security Establishment - som definerer en trusselsaktør som enhver, der handler med ondsindet hensigt om ulovligt at få adgang til eller forstyrre data, enheder og netværk - hjælper med efterforskningen af cyberangrebet.
Mens en nylig CSE-rapport nævner, at lande som Rusland, Kina og Iran i stigende grad angriber Canada, er oprindelsen og identiteten af cyberangrebet på Underhuset, som fandt sted den 15. august, stadig uklar.
Underhuset fortalte personalet, at en "nylig Microsoft-sårbarhed" var blevet udnyttet, og selvom dette ikke er blevet bekræftet, kan man spekulere i, at angrebet blev udført via en nyligt identificeret fejl, bekræftet af tech-giganten.
Tilbage i juli meddelte Microsoft, at deres browserbaserede SharePoint-app - der bruges til aktiviteter som fildeling og samarbejde - indeholdt en nuldagssårbarhed (sporet som CVE-2025-53770), der var under aktiv udnyttelse.
"Microsoft er klar over, at der findes en udnyttelse af CVE-2025-53770 i naturen," advarede Microsoft på sin hjemmeside og forklarede, at de "forbereder og tester en omfattende opdatering" for at rette op på sårbarheden.
Sårbarheden, der siges at være en deserialisering af upålidelige data i den lokale Microsoft SharePoint Server, kan udnyttes af en cyberkriminel til at afvikle kode over et netværk.
Cybertrusler mod Canadas kritiske infrastruktur har været stigende i de seneste to år, både fra profitdrevne og statslige trusselsaktører.
De mest bemærkelsesværdige var cyberangreb mod store lufthavne og energiselskaber, begyndende med Suncor Energy, der blev udsat for et brud i juni 2023, som påvirkede betalingsoperationer på Petro-Canada-tankstationer i hele landet.
I april 2025 blev elselskabet Nova Scotia Power og dets moderselskab Emera ramt af et cyberangreb, der påvirkede deres IT-systemer og netværk.
I september 2023 oplevede Air Canada, landets største flyselskab, at nogle medarbejderes personlige data blev eksponeret efter et sikkerhedsbrud.
Endelig blev et andet canadisk flyselskab, WestJet, også et mål i juni i år, hvor angrebet påvirkede adgangen til nogle af selskabets interne systemer og app.
Med hackere og svindlere, der konstant udtænker nye planer for at stjæle personlige og økonomiske oplysninger, har det aldrig været vigtigere at beskytte din online livsstil og virksomhed med pålidelig cybersikkerhed.
Vores familie af online-beskyttelsesværktøjer tilbyder brancheførende apps til alle større stationære og mobile enheder med realtidsscanninger fra den prisbelønnede TotalAV og advarsler om farligt indhold fra Total WebShield.
Dansk 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål