Cyber-Kriminelle haben Berichten zufolge eine Microsoft-Schwachstelle ausgenutzt, um in das kanadische Unterhaus einzudringen, was zur Offenlegung sensibler Mitarbeiterdaten führte.
In einer internen E-Mail an die Mitarbeiter, die in einem Bericht von CBC News zitiert wird, heißt es, dass das Unterhaus die Mitarbeiter am 11. August über den Einbruch informiert hat und dass ein unbekannter Bedrohungsakteur eine kürzlich bekannt gewordene Microsoft-Schwachstelle ausgenutzt hat, um unbefugten Zugang zu sensiblen Daten zu erhalten.
Die Hacker verschafften sich Zugang zu einer Datenbank des Unterhauses. Zu den kompromittierten Daten gehören Namen, E-Mail-Adressen, Berufsbezeichnungen und Arbeitsorte der Mitarbeiter sowie Angaben zu den vom Unterhaus verwalteten Computern und Geräten.
Die kompromittierten Daten könnten für gezielte Phishing-Betrügereien verwendet werden, vor denen die Mitarbeiter des Unterhauses nun gewarnt wurden.
Die kanadische Behörde für Kommunikationssicherheit (Communications Security Establishment), die einen Bedrohungsakteur als jeden definiert, der in böswilliger Absicht handelt, um illegal auf Daten, Geräte und Netzwerke zuzugreifen oder diese zu stören, unterstützt die Untersuchung des Cyberangriffs.
In einem kürzlich veröffentlichten CSE-Bericht werden zwar Länder wie Russland, China und der Iran genannt, die Kanada zunehmend ins Visier nehmen, doch der Ursprung und die Identität des Cyberangriffs auf das Unterhaus, der am 15. August stattfand, bleiben unklar.
Das Unterhaus teilte den Mitarbeitern mit, dass eine "kürzlich entdeckte Microsoft-Schwachstelle" ausgenutzt worden sei. Obwohl dies nicht bestätigt wurde, könnte man spekulieren, dass der Angriff über eine kürzlich entdeckte und vom Tech-Giganten bestätigte Schwachstelle durchgeführt wurde.
Im Juli gab Microsoft bekannt, dass die browserbasierte SharePoint-Anwendung, die für Aktivitäten wie den Austausch von Dateien und die Zusammenarbeit genutzt wird, eine Zero-Day-Schwachstelle (CVE-2025-53770) enthält, die aktiv ausgenutzt wird.
"Microsoft ist sich bewusst, dass ein Exploit für CVE-2025-53770 in freier Wildbahn existiert", warnte Microsoft auf seiner Website und erklärte, dass es "ein umfassendes Update vorbereitet und vollständig testet", um die Sicherheitslücke zu schließen.
Die Schwachstelle, bei der es sich um eine Deserialisierung nicht vertrauenswürdiger Daten in Microsoft SharePoint Server vor Ort handelt, könnte von Cyberkriminellen ausgenutzt werden, um Code über ein Netzwerk auszuführen.
Cyber-Bedrohungen gegen kritische kanadische Infrastrukturen haben in den letzten zwei Jahren zugenommen, und zwar sowohl von profitorientierten als auch von staatlichen Bedrohungsakteuren.
Am bemerkenswertesten waren Cyberangriffe auf große Flughäfen und Energieunternehmen, angefangen bei Suncor Energy im Juni 2023, wo der Zahlungsverkehr an Petro-Canada-Tankstellen im ganzen Land beeinträchtigt wurde.
Im April 2025 waren der Stromversorger Nova Scotia Power und seine Muttergesellschaft Emera von einem Cyberangriff betroffen, der sich auf ihre IT-Systeme und Netzwerke auswirkte.
Im September 2023 wurden bei Air Canada, der größten Fluggesellschaft des Landes, die persönlichen Daten einiger Mitarbeiter nach einer Sicherheitsverletzung veröffentlicht.
Im Juni dieses Jahres wurde schließlich auch eine andere kanadische Fluggesellschaft, WestJet, Ziel eines Angriffs, der den Zugang zu einigen internen Systemen und der App beeinträchtigte.
Angesichts der Tatsache, dass Hacker und Betrüger ständig neue Methoden entwickeln, um persönliche und finanzielle Daten zu stehlen, ist der Schutz Ihres Online-Lebens und -Geschäfts mit zuverlässiger Cybersicherheit wichtiger denn je.
Unsere Familie von Online-Schutz-Tools bietet branchenführende Anwendungen für alle wichtigen Desktop- und Mobilgeräte, mit Echtzeit-Scans von der preisgekrönten TotalAV und Warnungen vor gefährlichen Inhalten von Total WebShield.
Deutsch 
English 
Español 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål