Cyberbrottslingar har enligt uppgift utnyttjat en Microsoft-fel för att ta sig in i det kanadensiska underhuset, vilket ledde till att känslig personalinformation exponerades.
I ett internt e-postmeddelande till de anställda, som citeras i en CBC News-rapport, sägs att underhuset den 11 augusti varnade personalen för intrånget och att en okänd hotaktör utnyttjade en nyligen avslöjad Microsoft-fel för att få obehörig tillgång till känslig data.
Hackarna fick tillgång till en databas för underhuset, och den information som komprometterades inkluderade anställdas namn, e-postadresser, jobbtitlar och arbetsplatser, tillsammans med information om deras datorer och enheter som hanterades av underhuset.
Med uppgifterna komprometterade kan de potentiellt användas för riktade phishing-imitationsbedrägerier, som de anställda i House of Commons nu har uppmanats att vara vaksamma på.
Kanadas Communications Security Establishment - som definierar en hotaktör som någon som agerar med ont uppsåt för att olagligt komma åt eller störa data, enheter och nätverk - hjälper till i utredningen av cyberattacken.
I en färsk rapport från CSE nämns att länder som Ryssland, Kina och Iran i allt högre grad riktar in sig på Kanada, men ursprunget till och identiteten på cyberattacken mot underhuset, som inträffade den 15 augusti, är fortfarande oklar.
Underhuset berättade för personalen att en "ny Microsoft-sårbarhet" hade utnyttjats, och även om detta inte har bekräftats kan det spekuleras i att attacken genomfördes genom en nyligen identifierad brist, bekräftad av teknikjätten.
Tillbaka i juli meddelade Microsoft att deras SharePoint-webbläsarbaserade app - som används för aktiviteter som att dela filer och samarbeta - innehöll en nolldagssårbarhet (spårad som CVE-2025-53770) som var under aktiv exploatering.
"Microsoft är medvetet om att en exploatering för CVE-2025-53770 finns i naturen", varnade Microsoft på sin webbplats och förklarade att det "förbereder och testar en omfattande uppdatering" för att korrigera sårbarheten.
Sårbarheten, som sägs vara en deserialisering av icke betrodda data i Microsoft SharePoint Server på plats, kan utnyttjas av en cyberbrottsling för att exekvera kod över ett nätverk.
Cyberhoten mot Kanadas kritiska infrastruktur har ökat under de senaste två åren, både från vinstdrivande och statliga hotaktörer.
De mest anmärkningsvärda var cyberattacker mot stora flygplatser och energibolag, med början i Suncor Energy som drabbades av ett intrång i juni 2023 som påverkade betalningsverksamheten på Petro-Canadas bensinstationer över hela landet.
I april 2025 drabbades elbolaget Nova Scotia Power och dess moderbolag Emera av en cyberattack som påverkade deras IT-system och nätverk.
I september 2023 utsattes Air Canada, landets största flygbolag, för ett intrång där personuppgifter för några av de anställda exponerades.
I juni i år blev ett annat kanadensiskt flygbolag, WestJet, också utsatt för en attack som påverkade tillgången till vissa av bolagets interna system och app.
Hackare och bedragare hittar ständigt på nya sätt att stjäla personlig och finansiell information, och det har aldrig varit viktigare att skydda din livsstil och dina affärer på nätet med tillförlitlig cybersäkerhet.
Vår familj av verktyg för onlineskydd erbjuder branschledande appar för alla större stationära och mobila enheter, med realtidsskanningar från den prisbelönta TotalAV och varningar om farligt innehåll från Total WebShield.
Svenska 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Čeština 
Polski 
Türkçe 
Norsk bokmål