Siber suçluların Kanada Avam Kamarasına sızmak için bir Microsoft açığından yararlandıkları ve hassas personel bilgilerinin açığa çıkmasına neden oldukları bildirildi.
CBC News'in haberine göre, çalışanlara gönderilen dahili bir e-postada, Avam Kamarası'nın 11 Ağustos'ta personeli ihlal konusunda uyardığı ve bilinmeyen bir tehdit aktörünün hassas verilere yetkisiz erişim elde etmek için yakın zamanda açıklanan bir Microsoft açığından yararlandığı belirtildi.
Bilgisayar korsanları Avam Kamarası'na ait bir veri tabanına erişmiş ve ele geçirilen bilgiler arasında çalışanların isimleri, e-posta adresleri, iş unvanları ve çalışma yerleri ile Avam Kamarası tarafından yönetilen bilgisayar ve cihazlarına ilişkin ayrıntılar yer almıştır.
Verilerin ele geçirilmesiyle birlikte, Avam Kamarası çalışanlarının uyanık olmaya çağırıldığı hedefli kimlik avı dolandırıcılığı için kullanılma ihtimali ortaya çıkmıştır.
Tehdit aktörünü verilere, cihazlara ve ağlara yasadışı yollardan erişmek veya bunları bozmak için kötü niyetle hareket eden herkes olarak tanımlayan Kanada İletişim Güvenliği Kuruluşu, siber saldırının soruşturulmasına yardımcı oluyor.
Yakın tarihli bir CSE raporu Rusya, Çin ve İran gibi ülkelerin Kanada'yı giderek daha fazla hedef aldığını belirtirken, 15 Ağustos'ta meydana gelen Avam Kamarası siber saldırısının kaynağı ve kimliği belirsizliğini koruyor.
Avam Kamarası çalışanlarına "yeni bir Microsoft açığından" yararlanıldığını söyledi ve bu doğrulanmamış olsa da, saldırının yakın zamanda tespit edilen ve teknoloji devi tarafından onaylanan bir açık üzerinden gerçekleştirildiği tahmin edilebilir.
Temmuz ayında Microsoft, dosya paylaşımı ve ortak çalışma gibi faaliyetler için kullanılan SharePoint tarayıcı tabanlı uygulamasının, aktif olarak kullanılmakta olan bir sıfırıncı gün açığı (CVE-2025-53770 olarak izlenen) içerdiğini duyurdu.
Microsoft web sitesinde "Microsoft, CVE-2025-53770 için bir istismarın vahşi doğada var olduğunun farkındadır" uyarısında bulundu ve güvenlik açığını yamamak için "kapsamlı bir güncelleme hazırladığını ve tamamen test ettiğini" açıkladı.
Şirket içi Microsoft SharePoint Server'da güvenilmeyen verilerin serileştirilmesinden kaynaklandığı söylenen güvenlik açığı, bir ağ üzerinden kod çalıştırmak için bir siber suçlu tarafından istismar edilebilir.
Kanada'nın kritik altyapısına yönelik siber tehditler son iki yılda hem kâr amacı güden hem de devlet tehdit aktörleri tarafından artış göstermiştir.
Bunların en önemlileri, Haziran 2023'te Suncor Energy'nin ülke genelindeki Petro-Canada benzin istasyonlarında ödeme işlemlerini etkileyen bir ihlal yaşamasıyla başlayan, büyük havalimanlarına ve enerji firmalarına yönelik siber saldırılardı.
Nisan 2025'te elektrik şirketi Nova Scotia Power ve ana şirketi Emera, BT sistemlerini ve ağlarını etkileyen bir siber saldırıya maruz kaldı.
Eylül 2023'te, ülkenin başlıca havayolu şirketi Air Canada, bir ihlalin ardından bazı çalışanlarının kişisel verilerinin açığa çıktığını gördü.
Son olarak, bu yılın Haziran ayında, bir başka Kanadalı havayolu şirketi WestJet de hedef haline geldi ve saldırı bazı iç sistemlerine ve uygulamasına erişimi etkiledi.
Bilgisayar korsanları ve dolandırıcılar kişisel ve finansal bilgileri çalmak için sürekli yeni planlar tasarlarken, çevrimiçi yaşam tarzınızı ve işinizi güvenilir siber güvenlikle korumak hiç bu kadar kritik olmamıştı.
Çevrimiçi koruma araçları ailemiz, tüm büyük masaüstü ve mobil cihazlar için sektör lideri uygulamalar sunar ve Ödüllü TotalAV ve Total WebShield'dan tehlikeli içerik uyarıları.
Türkçe 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Polski 
Norsk bokmål