نفوذ هکرها به مجلس عوام کانادا از طریق آسیب‌پذیری مایکروسافت

به گزارش کارگروه بین‌الملل سایبربان؛ طبق گزارش سی‌بی‌سی نیوز (CBC News)، هکرها در یک حمله سایبری با سوءاستفاده از آسیب‌پذیری اخیر مایکروسافت، داده‌های مجلس عوام کانادا را به خطر انداختند.

کارکنان مجلس از این نقض داده‌ها مطلع شدند، زیرا سی‌بی‌سی نیوز براساس یک ایمیل داخلی گزارش داد که عامل تهدید به یک پایگاه داده حاوی اطلاعات مورد استفاده برای مدیریت رایانه‌ها و دستگاه‌های تلفن همراه دسترسی پیدا کرده است.

مشخص نیست که پایگاه داده آسیب‌دیده چه بوده یا اینکه آیا به آنها امکان دسترسی به اطلاعات حساس یا دستگاه‌های مجلس عوام را داده است یا خیر.

به گفته سی‌بی‌سی نیوز، داده‌های به خطر افتاده توسط عامل تهدید شامل نام کارمندان، عنوان شغلی، مکان‌های اداری و آدرس‌های ایمیل، و همچنین اطلاعات مربوط به رایانه‌ها و دستگاه‌های تلفن همراه تحت مدیریت مجلس عوام است.

آسیب‌پذیری خاصی که به مهاجمان اجازه ورود به شبکه مجلس عوام را داده فاش نشده است. این اتفاق اندکی پس از آن رخ داد که مایکروسافت پس از کشف عاملان تهدید در حال سوءاستفاده از یک آسیب‌پذیری روز صفر در سرورهای «SharePoint» داخلی، هشدار فوری صادر کرد.

کارکنان مجلس عوام، در کنار اعضای منتخب، در پیامی درخواست کردند که پس از نقض داده‌ها، نسبت به کلاهبرداری‌ها و فعالیت‌های مخرب بعدی هوشیار باشند. این پیام مشخص نمی‌کند که چه کسی ممکن است پشت این حمله بوده باشد.

سازمان امنیت ارتباطات کانادا بارها در مورد تهدید سایبری که این کشور از سوی عوامل دولتی از جمله چین، روسیه و ایران و همچنین گروه‌های با انگیزه مالی هشدار داده است. مرکز امنیت سایبری کانادا سال گذشته اعلام کرد که هکرهای تحت حمایت دولت چین از سال ۲۰۲۰ حداقل ۲۰ شبکه دولتی کانادا را به خطر انداخته‌اند.

مجلس عوام هنوز در این خصوص اظهارنظری نکرده است. این مجلس به سی‌بی‌سی نیوز گفت که با آژانس‌های امنیت ملی کشور برای پاسخ به این نقض همکاری می‌کند، اما به دلیل ادامه تحقیقات، از به اشتراک گذاشتن اطلاعات بیشتر خودداری کرد.