Według doniesień, cyberprzestępcy wykorzystali lukę Microsoftu do włamania się do kanadyjskiej Izby Gmin, co doprowadziło do ujawnienia poufnych informacji pracowniczych.
W wewnętrznej wiadomości e-mail wysłanej do pracowników, cytowanej w raporcie CBC News, podano, że Izba Gmin powiadomiła pracowników 11 sierpnia o naruszeniu, a nieznany sprawca wykorzystał niedawno ujawnioną lukę Microsoftu, aby uzyskać nieautoryzowany dostęp do poufnych danych.
Hakerzy uzyskali dostęp do bazy danych Izby Gmin, a naruszone informacje obejmowały imiona i nazwiska pracowników, adresy e-mail, stanowiska i lokalizacje pracy, a także szczegóły dotyczące ich komputerów i urządzeń zarządzanych przez Izbę Gmin.
Naruszone dane mogą zostać potencjalnie wykorzystane do ukierunkowanych oszustw phishingowych, na które pracownicy Izby Gmin zostali teraz wezwani do zachowania czujności.
Kanadyjska organizacja Communications Security Establishment - która definiuje podmiot stanowiący zagrożenie jako każdego, kto działa ze złośliwym zamiarem nielegalnego dostępu lub zakłócenia danych, urządzeń i sieci - pomaga w dochodzeniu w sprawie cyberataku.
Podczas gdy w niedawnym raporcie CSE wymieniono kraje takie jak Rosja, Chiny i Iran, które coraz częściej atakują Kanadę, pochodzenie i tożsamość cyberataku na Izbę Gmin, który miał miejsce 15 sierpnia, pozostają niejasne.
Izba Gmin poinformowała pracowników, że wykorzystano "niedawną lukę w zabezpieczeniach Microsoftu" i chociaż nie zostało to potwierdzone, można spekulować, że atak został przeprowadzony za pomocą niedawno zidentyfikowanej luki, potwierdzonej przez giganta technologicznego.
W lipcu Microsoft ogłosił, że ich aplikacja SharePoint oparta na przeglądarce - używana do takich czynności jak udostępnianie plików i współpraca - zawierała lukę zero-day (śledzoną jako CVE-2025-53770), która była aktywnie wykorzystywana.
"Microsoft jest świadomy, że exploit dla CVE-2025-53770 istnieje na wolności", ostrzegł Microsoft na swojej stronie internetowej i wyjaśnił, że "przygotowuje i w pełni testuje kompleksową aktualizację" w celu załatania luki.
Podejrzewa się, że jest to deserializacja niezaufanych danych w lokalnym serwerze Microsoft SharePoint Server, a luka może zostać wykorzystana przez cyberprzestępcę do wykonania kodu w sieci.
Zagrożenia cybernetyczne dla infrastruktury krytycznej Kanady nasiliły się w ciągu ostatnich dwóch lat, zarówno ze strony podmiotów nastawionych na zysk, jak i państwowych.
Najbardziej godne uwagi były cyberataki na główne lotniska i firmy energetyczne, począwszy od Suncor Energy, który doznał naruszenia w czerwcu 2023 r., co wpłynęło na operacje płatnicze na stacjach benzynowych Petro-Canada w całym kraju.
W kwietniu 2025 r. przedsiębiorstwo energetyczne Nova Scotia Power i jego spółka macierzysta Emera zostały dotknięte cyberatakiem, który wpłynął na ich systemy i sieci IT.
We wrześniu 2023 r. Air Canada, główna linia lotnicza w kraju, została narażona na ujawnienie danych osobowych niektórych pracowników w wyniku naruszenia.
Wreszcie, w czerwcu tego roku, inne kanadyjskie linie lotnicze WestJet również stały się celem ataku, który wpłynął na dostęp do niektórych wewnętrznych systemów i aplikacji.
Ponieważ hakerzy i oszuści nieustannie opracowują nowe schematy kradzieży danych osobowych i finansowych, ochrona stylu życia i biznesu online za pomocą zaufanych cyberzabezpieczeń nigdy nie była tak ważna.
Nasza rodzina narzędzi do ochrony online oferuje wiodące w branży aplikacje na wszystkie główne komputery stacjonarne i urządzenia mobilne, ze skanowaniem w czasie rzeczywistym z wielokrotnie nagradzanego oprogramowania do ochrony danych. TotalAV i alerty o niebezpiecznej zawartości z Total WebShield.
Polski 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Türkçe 
Norsk bokmål