I criminali informatici avrebbero sfruttato una falla di Microsoft per penetrare nella Camera dei Comuni canadese, esponendo informazioni sensibili del personale.
Un'e-mail interna inviata ai dipendenti, citata in un rapporto della CBC News, afferma che la Camera dei Comuni ha avvisato il personale l'11 agosto della violazione e che un attore sconosciuto ha sfruttato una falla di Microsoft recentemente divulgata per ottenere un accesso non autorizzato a dati sensibili.
Gli hacker hanno avuto accesso a un database della Camera dei Comuni e le informazioni compromesse comprendono i nomi, gli indirizzi e-mail, i titoli di lavoro e le sedi di lavoro dei dipendenti, oltre ai dettagli relativi ai loro computer e dispositivi gestiti dalla Camera dei Comuni.
I dati compromessi potrebbero essere utilizzati per truffe mirate di phishing, per le quali i dipendenti della Camera dei Comuni sono stati invitati a prestare attenzione.
Il Communications Security Establishment canadese - che definisce come attore minaccioso chiunque agisca con l'intento di accedere illecitamente a dati, dispositivi e reti o di interromperli - sta contribuendo alle indagini sul colpo informatico.
Mentre un recente rapporto del CSE cita paesi come la Russia, la Cina e l'Iran che prendono sempre più di mira il Canada, l'origine e l'identità dell'attacco informatico alla Camera dei Comuni, avvenuto il 15 agosto, rimangono poco chiare.
La Camera dei Comuni ha comunicato al personale che è stata sfruttata una "recente vulnerabilità di Microsoft" e, sebbene ciò non sia stato confermato, si potrebbe ipotizzare che l'attacco sia stato condotto attraverso una falla recentemente identificata e confermata dal gigante tecnologico.
A luglio Microsoft ha annunciato che l'applicazione SharePoint basata sul browser, utilizzata per attività quali la condivisione di file e la collaborazione, conteneva una vulnerabilità zero-day (classificata come CVE-2025-53770) che era in fase di sfruttamento attivo.
"Microsoft è consapevole dell'esistenza di un exploit per CVE-2025-53770", ha avvertito Microsoft sul suo sito web, spiegando che sta "preparando e testando a fondo un aggiornamento completo" per correggere la vulnerabilità.
La vulnerabilità, che si riferisce alla deserializzazione di dati non attendibili in Microsoft SharePoint Server on-premises, potrebbe essere sfruttata da un cybercriminale per eseguire codice in rete.
Le minacce informatiche contro le infrastrutture critiche canadesi sono aumentate negli ultimi due anni, sia da parte di attori a scopo di lucro che di minacce statali.
I più importanti sono stati gli attacchi informatici ai danni di grandi aeroporti e aziende energetiche, a partire dalla violazione subita da Suncor Energy nel giugno 2023, che ha avuto ripercussioni sulle operazioni di pagamento presso le stazioni di servizio Petro-Canada in tutto il Paese.
Nell'aprile 2025, l'azienda elettrica Nova Scotia Power e la sua società madre Emera sono state colpite da un attacco informatico che ha interessato i loro sistemi informatici e le loro reti.
Nel settembre 2023, Air Canada, la principale compagnia aerea del Paese, ha visto esposti i dati personali di alcuni dipendenti in seguito a una violazione.
Infine, nel giugno di quest'anno, anche un'altra compagnia aerea canadese, WestJet, è stata presa di mira e l'attacco ha compromesso l'accesso ad alcuni sistemi interni e all'app.
Con gli hacker e i truffatori che escogitano sempre nuovi schemi per rubare informazioni personali e finanziarie, proteggere il vostro stile di vita e la vostra attività online con una sicurezza informatica affidabile non è mai stato così importante.
La nostra famiglia di strumenti di protezione online offre applicazioni leader del settore per tutti i principali dispositivi desktop e mobili, con scansioni in tempo reale da parte del pluripremiato TotaleAV e gli avvisi di contenuti pericolosi di Total WebShield.
