A Câmara dos Comuns do Canadá, a câmara baixa do parlamento do país, confirmou estar a investigar uma grave falha de segurança após um atacante ter conseguido roubar informação sensível de funcionários. O ciberataque terá ocorrido na passada sexta-feira, com os colaboradores a serem notificados através de um email interno na segunda-feira.
Segundo as informações divulgadas, o atacante explorou uma vulnerabilidade recente num software da Microsoft para conseguir aceder a uma base de dados interna.
Os dados roubados no ataque
O alerta enviado aos funcionários detalha que a base de dados comprometida era utilizada para gerir os computadores e dispositivos móveis da Câmara dos Comuns. Durante a intrusão, o hacker conseguiu extrair dados de funcionários que não estão publicamente disponíveis.
A informação roubada inclui nomes, cargos, locais de trabalho e endereços de email. Foi ainda emitido um aviso para que todos os membros e funcionários do parlamento estejam atentos a possíveis tentativas de fraude ou de representação ilegítima, uma vez que estes dados podem ser usados para criar esquemas de phishing ou para se fazerem passar por figuras parlamentares.
Investigação em curso com agência de segurança nacional
A investigação ao incidente está a ser conduzida em colaboração com o Communications Security Establishment (CSE), a agência de segurança nacional do Canadá. Conforme noticia a CBC News, o CSE afirmou que a atribuição de um ciberataque é um processo complexo e demorado, não sendo ainda possível confirmar a identidade dos responsáveis.
"Investigar a atividade de ciberameaças exige recursos e tempo, e há muitas considerações envolvidas no processo de atribuição de atividade cibernética maliciosa", referiu o CSE em comunicado.
As vulnerabilidades da Microsoft na mira
Embora a falha específica explorada não tenha sido oficialmente divulgada, o Centro Canadiano para a Cibersegurança emitiu recentemente alertas para duas vulnerabilidades críticas da Microsoft que podem estar na origem do ataque:
ToolShell (CVE-2025-53770): Uma falha grave no Microsoft SharePoint Server que tem sido ativamente explorada desde o início de julho por vários grupos, incluindo hackers associados ao estado chinês e gangs de ransomware. Esta vulnerabilidade já foi usada para atacar alvos de alto perfil, como agências governamentais nos EUA e redes governamentais na Europa.
Microsoft Exchange (CVE-2025-53786): Uma vulnerabilidade de alta severidade que permite a um atacante mover-se lateralmente em ambientes de cloud híbridos da Microsoft. A agência de cibersegurança dos EUA (CISA) emitiu uma diretiva de emergência na semana passada, ordenando a todas as agências federais que mitigassem esta falha durante o fim de semana para evitar um "comprometimento total do domínio".
Para agravar a situação, a plataforma de monitorização de ameaças Shadowserver revelou na segunda-feira que mais de 29.000 servidores Exchange expostos online continuam vulneráveis ao CVE-2025-53786, com mais de 800 desses servidores localizados no Canadá.
Nenhum comentário
Seja o primeiro!