Os cibercriminosos terão explorado uma falha da Microsoft para invadir a Câmara dos Comuns canadiana, o que levou à exposição de informações sensíveis do pessoal.
Um e-mail interno enviado aos funcionários, citado num relatório da CBC News, refere que a Câmara dos Comuns alertou os funcionários a 11 de agosto para a violação e que um agente de ameaça desconhecido explorou uma falha recentemente divulgada pela Microsoft para obter acesso não autorizado a dados sensíveis.
Os piratas informáticos acederam a uma base de dados da Câmara dos Comuns, tendo a informação comprometida incluído os nomes dos funcionários, endereços de correio eletrónico, cargos e locais de trabalho, juntamente com detalhes relativos aos seus computadores e dispositivos geridos pela Câmara dos Comuns.
Com os dados comprometidos, estes poderiam ser utilizados em esquemas de phishing, para os quais os funcionários da Câmara dos Comuns foram instados a manterem-se vigilantes.
O Communications Security Establishment do Canadá - que define um agente de ameaça como qualquer pessoa que actue com intenção maliciosa para aceder ilicitamente ou perturbar dados, dispositivos e redes - está a ajudar na investigação do ciberataque.
Embora um relatório recente do CSE cite países como a Rússia, a China e o Irão como alvos cada vez mais frequentes do Canadá, a origem e a identidade do ciberataque à Câmara dos Comuns, que ocorreu a 15 de agosto, continua por esclarecer.
A Câmara dos Comuns disse aos funcionários que tinha sido explorada uma "vulnerabilidade recente da Microsoft" e, embora isso não tenha sido confirmado, pode especular-se que o ataque foi efectuado através de uma falha recentemente identificada, confirmada pelo gigante tecnológico.
Em julho, a Microsoft anunciou que a sua aplicação baseada no browser SharePoint - utilizada para actividades como a partilha de ficheiros e a colaboração - continha uma vulnerabilidade de dia zero (identificada como CVE-2025-53770) que estava a ser ativamente explorada.
"A Microsoft está ciente de que existe um exploit para o CVE-2025-53770", avisou a Microsoft no seu sítio Web, explicando que está a "preparar e a testar completamente uma atualização abrangente" para corrigir a vulnerabilidade.
A vulnerabilidade, que se diz ser uma desserialização de dados não fiáveis no Microsoft SharePoint Server local, pode ser explorada por um cibercriminoso para executar código através de uma rede.
As ciberameaças contra as infra-estruturas críticas do Canadá têm vindo a aumentar nos últimos dois anos, tanto por parte de agentes de ameaça com fins lucrativos como por parte do Estado.
Os mais notáveis foram os ciberataques contra os principais aeroportos e empresas de energia, começando com a violação da Suncor Energy em junho de 2023, que afectou as operações de pagamento nas estações de serviço da Petro-Canada em todo o país.
Em abril de 2025, a empresa de eletricidade Nova Scotia Power e a sua empresa-mãe Emera foram atingidas por um ataque informático que afectou os seus sistemas e redes de TI.
Em setembro de 2023, a Air Canada, a principal companhia aérea do país, viu os dados pessoais de alguns dos seus empregados expostos na sequência de uma violação.
Finalmente, em junho deste ano, outra companhia aérea canadiana, a WestJet, também se tornou um alvo, com o ataque a afetar o acesso a alguns dos seus sistemas internos e aplicações.
Com os piratas informáticos e os autores de fraudes a conceberem constantemente novos esquemas para roubar informações pessoais e financeiras, nunca foi tão importante proteger o seu estilo de vida e a sua empresa em linha com uma cibersegurança de confiança.
A nossa família de ferramentas de proteção online oferece aplicações líderes do sector para todos os principais computadores e dispositivos móveis, com análises em tempo real do premiado TotalAV e alertas de conteúdos perigosos do Total WebShield.
Português 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Dansk 
Svenska 
Čeština 
Polski 
Türkçe 
Norsk bokmål