Érzékeny adatok kerültek ki
A támadók egy friss Microsoft-sebezhetőséget használtak ki, hogy behatoljanak abba az adatbázisba, amelyből a képviselőház számítógépeit és mobilkészülékeit felügyelik. Az ellopott információk között olyan adatok szerepelnek, mint a dolgozók neve, beosztása, irodájuk helye és e-mail-címük – ezek egyébként nyilvánosan nem elérhetőek. A dolgozókat óvatosságra intették az esetleges csalási kísérletek és a képviselők elleni személyazonosság-lopás veszélye miatt, amelyek során felhasználhatják ezeket az információkat.
Folyamatban a nyomozás – fenyegetettség több országban
A Kanadai Kiberbiztonsági Központ (Cyber Centre) segíti a parlamenti vizsgálatot, de egyelőre nem hozták nyilvánosságra, melyik hackercsoport felelős a támadásért. Mint mondják, az ilyen incidensek eredetének kiderítése időigényes és bonyolult folyamat.
Sérülékeny Microsoft rendszerek: újabb támadások várhatók?
Noha nem derült ki, pontosan melyik Microsoft-hibát használták a betöréshez, a Cyber Centre néhány napja országos figyelmeztetést adott ki két komoly sérülékenység (CVE-2025-53770, ismertebb nevén ToolShell, illetve CVE-2025-53786) miatt. Az első hibát, amelyet már több kormányzati szervezet – például az Amerikai Atomenergia-hivatal (U.S. Department of Energy), az Oktatási Minisztérium (U.S. Department of Education) vagy a floridai Adóügyi Hivatal – ellen is bevetettek, július óta több hackercsoport aktívan használja.
A második, súlyos Microsoft Exchange problémát az amerikai kibervédelem (CISA) múlt héten tette közzé, felszólítva minden szövetségi hivatalt a javításra. Az elavult rendszerek akár a teljes hibrid vagy helyben telepített felhő-infrastruktúrát is veszélyeztethetik.
A hét elején kiderült: már több mint 29 000 Exchange szerver érhető el az interneten keresztül, ezek közül több mint 800 Kanadában található. Az eset jól mutatja, mennyire kiszolgáltatottak a kormányzati rendszerek a napjaink mesterséges intelligencia-alapú támadásaival szemben.
