Kibertámadás érte a kanadai Képviselőházat

A Kanadai Képviselőház és a Communications Security Establishment (CSE) vizsgálatot indított egy súlyos adatvédelmi incidens ügyében, amelyet egy ezidáig ismeretlen fenyegető szereplő hajtott végre. A CBC által megszerzett belső e-mail szerint a támadó egy friss Microsoft-sérülékenységet kihasználva jutott jogosulatlan hozzáféréshez egy olyan adatbázishoz, amely a Képviselőház számítógépeinek és mobil eszközeinek menedzsmentjére vonatkozó információkat tartalmaz. Az adatok között szerepeltek dolgozók nevei, beosztásai, irodai helyszínei, email címei, valamint a Képviselőház által kezelt eszközökre vonatkozó adatok – ezek közül több nem nyilvános információ.

A támadás múlt pénteken történt, de a részletek – például az érintett dolgozók száma – egyelőre nem nyilvánosak a folyamatban lévő nyomozás miatt. A hatóságok, köztük a CSE, támogatják a Képviselőház munkáját a válaszintézkedések kidolgozásában. Bár a közelmúltbeli fenyegetési jelentések szerint Kína, Oroszország és Irán egyre aktívabbak a kanadai kibertérben, a CSE szerint még túl korai biztosan megállapítani, ki áll a mostani támadás mögött. A hatóságok különösen óvatosságra intették a parlamenti dolgozókat, mivel az ellopott adatokkal lehetséges a képviselők elleni célzott csalások vagy megszemélyesítések végrehajtása. A CSE szerint Kanada értékes célpont marad mind állami, mind pénzügyi haszonra törekvő kibertámadók számára, és az elmúlt két évben jelentős növekedés történt az incidensek számában és súlyosságában.

(forrás)