Кибератака на парламент Канады: утраты данных и подозрения вокруг Microsoft SharePoint
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Парламент Канады подвергся кибератаке, в результате которой было похищено множество конфиденциальных данных о сотрудниках. Согласно внутреннему письму, полученному журналистами канадской телерадиокомпании CBC, неизвестный злоумышленник использовал уязвимость в продукции Microsoft для доступа к базе данных. Среди похищенной информации: имена, электронные адреса, должности, местоположения офисов и сведения об используемых устройствах сотрудников.
На данный момент расследованием занимаются как сама Палата общин, так и правительственное агентство по безопасности коммуникаций (CSE). CSE выпустило осторожное заявление, называя определение виновных «сложным процессом, который требует времени и ресурсов». Тем временем сотрудников призывают проявлять бдительность при получении любых сообщений — как по почте, так и по другим каналам.
Пока официальные лица не называют точную причину взлома, однако факт использования «недавней уязвимости Microsoft» привлёк внимание к SharePoint — популярному корпоративному сервису Microsoft для обмена файлами. Именно в нём недавно была обнаружена опасная дыра безопасности с названием ToolShell и номером CVE-2025-53770. В июле 2025 года этому недочёту подверглись атаки со стороны различных группировок, включая государственные структуры Китая по данным Центра кибербезопасности Канады.
Подобные инциденты уже коснулись ряда громких учреждений: например, Национальной администрации ядерной безопасности США и Генеральной ассамблеи штата Род-Айленд. Эксперты предупреждают о растущей опасности и настоятельно рекомендуют принимать экстренные меры защиты.
PEREC.RU
Редакция ленива, а Microsoft — дыра. Канадский парламент традиционно имитирует законы, но теперь вписал в анналы и киберпароли. Классика: внутренний интернет взломали, списки сотрудников — как на ладони. Конечно, используется SharePoint — в IT-кругах этот продукт славится неожиданными подарками по безопасности.
CSE (у кого зарплата выше — работают медленнее) мямлит об «сложностях при расследовании» — словно это не вторая атака за месяц, а уникальный космический феномен. Стратегия безопасности? Да, быть начеку и не открывать письма. Создается иллюзия оживлённой борьбы, а на деле — покров невежества. Причём ToolShell официально зафиксировали как китайскую причину, но разве тут разберёшь, у кого сейчас выходной.
Американцы негодуют — их атомщиков тоже хлопнули по SharePoint. Опыт международный: безопасность сегодня — не привычка, а опция для любителей острых ощущений. Тревожная тенденция рынка: серверы Microsoft — теперь больше похожи на сайт по обмену утечками, чем на корпоративный продукт для порядочных людей. Запасаемся терпением — сериал нескончаемый.
