Cyberkriminelle har angivelig utnyttet en Microsoft-feil til å bryte seg inn i det kanadiske underhuset, noe som har ført til eksponering av sensitiv personalinformasjon.
I en intern e-post sendt til de ansatte, gjengitt i en rapport fra CBC News, står det at Underhuset varslet de ansatte om innbruddet 11. august, og at en ukjent trusselaktør utnyttet en nylig avslørt Microsoft-feil for å få uautorisert tilgang til sensitive data.
Hackerne fikk tilgang til en database i Underhuset, og informasjonen som ble kompromittert, inkluderte de ansattes navn, e-postadresser, stillingstitler og arbeidssteder, sammen med informasjon om datamaskinene og enhetene deres som administreres av Underhuset.
Når dataene er kompromittert, kan de potensielt brukes til målrettet phishing-svindel, som ansatte i Underhuset nå har blitt oppfordret til å være på vakt mot.
Canadas Communications Security Establishment - som definerer en trusselaktør som enhver som handler med ondsinnet hensikt om å få ulovlig tilgang til eller forstyrre data, enheter og nettverk - bistår i etterforskningen av cyberangrepet.
Selv om en fersk rapport fra CSE viser at land som Russland, Kina og Iran i økende grad retter seg mot Canada, er opprinnelsen og identiteten til cyberangrepet mot Underhuset, som fant sted 15. august, fortsatt uklar.
Underhuset fortalte de ansatte at en "nylig Microsoft-sårbarhet" hadde blitt utnyttet, og selv om dette ikke har blitt bekreftet, kan det spekuleres i at angrepet ble utført gjennom en nylig identifisert feil, bekreftet av teknologigiganten.
I juli kunngjorde Microsoft at den nettleserbaserte SharePoint-appen deres - som brukes til aktiviteter som fildeling og samarbeid - inneholdt en nulldagssårbarhet (sporet som CVE-2025-53770) som var under aktiv utnyttelse.
"Microsoft er klar over at det finnes en utnyttelsesmulighet for CVE-2025-53770 i naturen", advarte Microsoft på sine nettsider, og forklarte at de "forbereder og tester fullt ut en omfattende oppdatering" for å lappe sårbarheten.
Sårbarheten, som sies å være en deserialisering av upålitelige data i Microsoft SharePoint Server på stedet, kan utnyttes av cyberkriminelle til å kjøre kode over et nettverk.
Cybertruslene mot Canadas kritiske infrastruktur har økt de siste to årene, både fra profittdrevne og statlige trusselaktører.
De mest bemerkelsesverdige var cyberangrep mot store flyplasser og energiselskaper, først og fremst Suncor Energy, som i juni 2023 ble utsatt for et datainnbrudd som påvirket betalingsoperasjoner ved Petro-Canadas bensinstasjoner over hele landet.
I april 2025 ble strømselskapet Nova Scotia Power og morselskapet Emera rammet av et cyberangrep som påvirket IT-systemene og -nettverkene deres.
I september 2023 ble personopplysningene til noen av de ansatte i Air Canada, landets største flyselskap, eksponert etter et datainnbrudd.
I juni i år ble et annet kanadisk flyselskap, WestJet, også utsatt for et angrep som påvirket tilgangen til noen av selskapets interne systemer og app.
Hackere og svindlere finner stadig på nye måter å stjele personlig og økonomisk informasjon på, og det har aldri vært viktigere enn nå å beskytte din livsstil og virksomhet på nettet med pålitelig cybersikkerhet.
Vår familie av nettbaserte beskyttelsesverktøy tilbyr bransjeledende apper for alle større stasjonære og mobile enheter, med sanntidsskanninger fra den prisbelønte TotalAV og varsler om farlig innhold fra Total WebShield.
Norsk bokmål 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe