Cybercriminelen hebben naar verluidt misbruik gemaakt van een Microsoft-fout om het Canadese Lagerhuis binnen te dringen, wat heeft geleid tot de onthulling van gevoelige personeelsinformatie.
In een interne e-mail aan medewerkers, geciteerd in een rapport van CBC News, staat dat het Lagerhuis het personeel op 11 augustus heeft gewaarschuwd voor de inbreuk en dat een onbekende dreiger misbruik heeft gemaakt van een recent bekendgemaakte Microsoft-fout om ongeautoriseerde toegang te krijgen tot gevoelige gegevens.
De hackers kregen toegang tot een database van het Lagerhuis, waarbij de gecompromitteerde informatie de namen, e-mailadressen, functietitels en werklocaties van werknemers bevatte, samen met details over hun computers en apparaten die door het Lagerhuis werden beheerd.
Als de gegevens gecompromitteerd zijn, kunnen ze mogelijk worden gebruikt voor gerichte phishing-zwendel, waarvoor de medewerkers van het Lagerhuis nu zijn aangespoord om waakzaam te blijven.
Canada's Communications Security Establishment - dat een dreigingsactor definieert als iedereen die met kwade bedoelingen illegaal toegang probeert te krijgen tot gegevens, apparaten en netwerken of deze verstoort - helpt bij het onderzoek naar de cyberaanval.
In een recent CSE-rapport worden landen als Rusland, China en Iran genoemd die Canada steeds vaker als doelwit kiezen, maar de herkomst en identiteit van de cyberaanval op het Lagerhuis, die plaatsvond op 15 augustus, blijft onduidelijk.
Het Lagerhuis vertelde het personeel dat een "recent Microsoft-kwetsbaar punt" was misbruikt, en hoewel dit niet is bevestigd, kan worden gespeculeerd dat de aanval werd uitgevoerd via een recent geïdentificeerd gebrek, bevestigd door de techgigant.
In juli kondigde Microsoft aan dat hun SharePoint browsergebaseerde app - die wordt gebruikt voor activiteiten zoals het delen van bestanden en samenwerken - een zero-day kwetsbaarheid bevatte (getraceerd als CVE-2025-53770) die actief werd uitgebuit.
"Microsoft is zich ervan bewust dat er een exploit voor CVE-2025-53770 in het wild bestaat", waarschuwde Microsoft op zijn website en legde uit dat het "een uitgebreide update voorbereidt en volledig test" om de kwetsbaarheid te verhelpen.
De kwetsbaarheid, die wordt toegeschreven aan een deserialisatie van niet-vertrouwde gegevens in on-premises Microsoft SharePoint Server, kan door een cybercrimineel worden misbruikt om code uit te voeren via een netwerk.
Cyberdreigingen tegen de kritieke infrastructuur van Canada zijn de afgelopen twee jaar toegenomen, zowel door actoren met winstoogmerk als door staten.
De meest in het oog springende waren cyberaanvallen op grote luchthavens en energiebedrijven, te beginnen met Suncor Energy dat in juni 2023 het betalingsverkeer bij Petro-Canada benzinestations in het hele land verstoorde.
In april 2025 werden het elektriciteitsbedrijf Nova Scotia Power en zijn moederbedrijf Emera getroffen door een cyberaanval op hun IT-systemen en netwerken.
In september 2023 werden bij Air Canada, de grootste luchtvaartmaatschappij van het land, de persoonlijke gegevens van een aantal werknemers blootgelegd na een inbreuk.
Tot slot werd in juni van dit jaar een andere Canadese luchtvaartmaatschappij, WestJet, ook een doelwit, waarbij de aanval gevolgen had voor de toegang tot enkele van de interne systemen en app.
Nu hackers en fraudeurs voortdurend nieuwe listen bedenken om persoonlijke en financiële informatie te stelen, is het beschermen van uw online levensstijl en bedrijf met betrouwbare cyberbeveiliging nog nooit zo belangrijk geweest.
Onze reeks online beschermingstools biedt toonaangevende apps voor alle belangrijke desktop- en mobiele apparaten, met realtime scans van het bekroonde TotalAV en waarschuwingen voor gevaarlijke inhoud van Total WebShield.
Nederlands 
English 
Español 
Deutsch 
Français 
Italiano 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål