Хакеры воспользовались уязвимостью Microsoft, чтобы проникнуть в Палату общин Канады и получить несанкционированный доступ
Палата общин Канады стала жертвой масштабной кибератаки, организованной неизвестным «злоумышленником», который успешно воспользовался недавней уязвимостью Microsoft, чтобы получить доступ к конфиденциальным данным государственных служащих.
Инцидент, произошедший в пятницу, 9 августа 2025 года, представляет собой одно из самых серьезных нарушений кибербезопасности, затронувших парламентскую систему Канады за последние годы.
Подробности нарушения и скомпрометированная информация
Кибератака была осуществлена с использованием уязвимости Microsoft SharePoint , вероятно CVE-2025-53770, которая активно эксплуатировалась злоумышленниками по всему миру с середины июля 2025 года.
Злоумышленник получил несанкционированный доступ к базе данных, содержащей информацию, используемую для управления компьютерами и мобильными устройствами в инфраструктуре Палаты общин.
Основная скомпрометированная информация включает в себя:
- Имена и должности сотрудников.
- Адреса офисов и адреса электронной почты.
- Подробности о компьютерах, находящихся под управлением Палаты общин.
- Информация и характеристики мобильного устройства.
- Данные о внутренней конфигурации системы.
Согласно внутренним сообщениям, полученным CBC News, сотрудники и парламентарии были уведомлены о взломе в понедельник, 12 августа, посредством внутреннего электронного письма с предупреждением о возможных последующих атаках с использованием украденной информации.
Уязвимость, использованная в этой атаке, является частью критической цепочки уязвимостей SharePoint, которые активно использовались несколькими злоумышленниками.
Уязвимость CVE-2025-53770, наряду со связанными с ней уязвимостями CVE-2025-49704 и CVE-2025-49706, позволяет выполнять неаутентифицированный удаленный код с помощью расширенных методов десериализации и злоупотребления ViewState.
Эти уязвимости вызывают особую обеспокоенность, поскольку они позволяют злоумышленникам обходить средства аутентификации, включая многофакторную аутентификацию и системы единого входа.
Реакция правительства и расследование
Канадское управление безопасности коммуникаций (CSE), национальное агентство кибербезопасности, активно расследует инцидент в сотрудничестве с Палатой общин.
Представитель CSE подтвердил осведомленность об инциденте, но подчеркнул сложность установления виновности в киберинцидентах, заявив, что «расследование киберугроз требует ресурсов и времени, и в процессе установления виновности вредоносной киберактивности необходимо учитывать множество факторов».
Палата общин приняла немедленные меры реагирования, тесно сотрудничая с партнерами по национальной безопасности и сохраняя при этом оперативную тайну в отношении конкретных деталей расследования.
Чиновники отказались раскрыть точное число пострадавших сотрудников или предоставить дополнительные технические подробности, сославшись на продолжающийся характер расследования.
В ответ на утечку Палата общин направила предупреждения всем сотрудникам и парламентариям с требованием проявлять повышенную бдительность в отношении потенциальных мошенничеств и попыток выдачи себя за другое лицо с использованием украденной информации.
Во внутреннем сообщении особо отмечалось, что скомпрометированные данные могут быть использованы в качестве оружия для нападения на парламентариев и выдачи их за них, а также для проведения сложных атак с использованием социальной инженерии.
Более широкий ландшафт угроз кибербезопасности
Эта атака произошла в условиях быстро меняющейся среды угроз кибербезопасности, с которой сталкивается Канада.
В недавней Национальной оценке киберугроз на 2025–2026 годы, опубликованной Канадским центром кибербезопасности, отмечается «резкий рост как количества, так и серьезности киберинцидентов» за последние два года.
В оценке особо подчеркивается, что Китай представляет собой «самую сложную и активную киберугрозу для Канады», и отмечается, что за последние четыре года по меньшей мере 20 сетей, связанных с агентствами и департаментами правительства Канады, были взломаны злоумышленниками из Китайской Народной Республики.
Уязвимости Microsoft SharePoint, использованные в этой атаке, вызвали серьезную обеспокоенность на международном уровне.
Несколько агентств по кибербезопасности, включая Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) и различных международных партнеров, выпустили срочные предупреждения об активной эксплуатации этих уязвимостей.
Уязвимости были связаны с китайскими злоумышленниками, включая группировки, известные как «Льняной тайфун» и «Фиолетовый тайфун», которые проводили широкомасштабные кампании по кибершпионажу.
Оценка ландшафта угроз показывает, что государственные противники становятся все более агрессивными, а киберпреступники, движимые жаждой наживы, «все чаще извлекают выгоду из новых незаконных бизнес-моделей для доступа к вредоносным инструментам и используют искусственный интеллект для расширения своих возможностей».
В отчете предупреждается, что Канада считается «ценной целью» как для преступников, так и для государственных противников, стремящихся нарушить работу критически важных систем и украсть конфиденциальную информацию.
Эта утечка данных Палаты общин подчеркивает критическую важность надежных мер кибербезопасности на всех уровнях инфраструктуры канадского правительства , особенно в связи с тем, что злоумышленники продолжают совершенствовать свою тактику и использовать вновь обнаруженные уязвимости в широко используемых корпоративных программных платформах.
About The Author
