Az újabb kiberbotrány: feltörték a kanadai parlament adatbázisát

A kanadai képviselőházban nagyszabású vizsgálat indult, miután egy pénteki kibertámadás során ismeretlen hackerek a dolgozók érzékeny adataihoz jutottak hozzá. A ház alkalmazottait hétfőn e-mailben figyelmeztették az adatlopásról, bár a parlament hivatalos közleményt egyelőre még nem adott ki az esetről.

Érzékeny adatok kerültek ki

A támadók egy friss Microsoft-sebezhetőséget használtak ki, hogy behatoljanak abba az adatbázisba, amelyből a képviselőház számítógépeit és mobilkészülékeit felügyelik. Az ellopott információk között olyan adatok szerepelnek, mint a dolgozók neve, beosztása, irodájuk helye és e-mail-címük – ezek egyébként nyilvánosan nem elérhetőek. A dolgozókat óvatosságra intették az esetleges csalási kísérletek és a képviselők elleni személyazonosság-lopás veszélye miatt, amelyek során felhasználhatják ezeket az információkat.

Folyamatban a nyomozás – fenyegetettség több országban

A Kanadai Kiberbiztonsági Központ (Cyber Centre) segíti a parlamenti vizsgálatot, de egyelőre nem hozták nyilvánosságra, melyik hackercsoport felelős a támadásért. Mint mondják, az ilyen incidensek eredetének kiderítése időigényes és bonyolult folyamat.

Sérülékeny Microsoft rendszerek: újabb támadások várhatók?

Noha nem derült ki, pontosan melyik Microsoft-hibát használták a betöréshez, a Cyber Centre néhány napja országos figyelmeztetést adott ki két komoly sérülékenység (CVE-2025-53770, ismertebb nevén ToolShell, illetve CVE-2025-53786) miatt. Az első hibát, amelyet már több kormányzati szervezet – például az Amerikai Atomenergia-hivatal (U.S. Department of Energy), az Oktatási Minisztérium (U.S. Department of Education) vagy a floridai Adóügyi Hivatal – ellen is bevetettek, július óta több hackercsoport aktívan használja.

A második, súlyos Microsoft Exchange problémát az amerikai kibervédelem (CISA) múlt héten tette közzé, felszólítva minden szövetségi hivatalt a javításra. Az elavult rendszerek akár a teljes hibrid vagy helyben telepített felhő-infrastruktúrát is veszélyeztethetik.

A hét elején kiderült: már több mint 29 000 Exchange szerver érhető el az interneten keresztül, ezek közül több mint 800 Kanadában található. Az eset jól mutatja, mennyire kiszolgáltatottak a kormányzati rendszerek a napjaink mesterséges intelligencia-alapú támadásaival szemben.

2025, adrienne, www.bleepingcomputer.com alapján