加拿大众议院目前正对一起数据泄露事件展开调查,此前有黑客通过网络攻击窃取了员工个人信息。据报道,众议院员工本周一已收到内部邮件通知,事件发生于上周五,攻击者疑似利用近期Microsoft存在的安全漏洞,入侵了用于管理议会电脑和移动设备的数据库。受影响信息包括员工姓名、职位、办公室地点及电子邮件地址,这些数据并未公开。
相关部门警告员工及议员警惕利用已泄露数据进行诈骗和冒充的风险。加拿大通信安全局下属的网络安全中心表示,正在协助众议院调查,但暂未归因于具体威胁组织。
目前尚未公布具体漏洞编号,但加拿大网络安全中心近期曾提醒全国IT专业人员关注Microsoft SharePoint Server(CVE-2025-53770,ToolShell)和Microsoft Exchange(CVE-2025-53786)等安全漏洞。这些漏洞已被黑客和勒索团伙在全球范围内积极利用,针对多家高价值目标发起攻击。