Kanadská Dolná snemovňa 11. augusta 2025 oznámila, že sa stala obeťou kybernetického útoku. Útok bol s najväčšou pravdepodobnosťou dielom tej istej skupiny hackerov, napojenej na Čínu, ktorá je zodpovedná za nedávne útoky typu zero-day na systémy SharePoint. V internom e-maile, ktorý sa dostal do redakcie CBC News, úradníci snemovne uviedli, že cieľom útoku bola databáza zamestnancov. Napadnuté údaje mali zahŕňať mená, pracovné pozície, umiestnenie kancelárií a e-mailové adresy, ako aj informácie o počítačoch a mobilných zariadeniach, ktoré spravuje Dolná snemovňa, uvádza cybernews.com.
Čítajte viac Nórsko pripísalo proruským hackerom zodpovednosť za kyberútok na priehradu
Dolná snemovňa, ktorá sa nachádza na Parliament Hill v Ottawe, je súčasťou legislatívnej zložky vlády, pričom jej hlavnou úlohou je navrhovať, diskutovať a schvaľovať zákony. Podľa webovej stránky IPU Parline pracuje pre 343 členov parlamentu (poslancov) takmer 2 500 zamestnancov. Nie je zatiaľ jasné, koľko zamestnancov bolo postihnutých, ani či boli pri útoku dodatočne odhalené aj súkromné údaje niektorého z kanadských zákonodarcov. Kanadské bezpečnostné komunikačné stredisko (CSE) uviedlo, že je si incidentu vedomé a spolupracuje s Dolnou snemovňou na poskytnutí podpory.
Čítajte viac NSA spolupracuje s kybernetickými firmami na podpore obranných dodávateľov s obmedzenými zdrojmi
Vyšetrovatelia uvádzajú, že hackeri, ktorí prelomili systém v piatok 8. augusta, získali prístup do siete Dolnej snemovne zneužitím zraniteľnosti v nemenovanom systéme od spoločnosti Microsoft. „Hoci nie je známe, ktorá konkrétna zraniteľnosť bola zneužitá, k narušeniu došlo krátko po tom, čo spoločnosť Microsoft vydala varovanie týkajúce sa zraniteľnosti zero-day v systéme SharePoint, ktorá bola zaznamenaná vo voľne dostupných útokoch,“ uviedol Andrew Costis, inžinier a manažér tímu pre výskum hrozieb v spoločnosti AttackIQ.
Zero-day zraniteľnosť, známa aj ako 0-day zraniteľnosť, je bezpečnostná chyba v softvéri, hardvéri alebo firmvéri, o ktorej nevie výrobca ani verejnosť. Názov „zero-day“ (nulový deň) pochádza z faktu, že vývojári mali na jej opravu nula dní, pretože útok prebieha v momente, keď je zraniteľnosť práve odhalená, a preto ešte neexistuje žiadna oprava alebo záplata. Zero-day útoky sú obzvlášť cielené na organizácie s citlivými údajmi, ako sú vládne agentúry, veľké korporácie alebo kľúčové infraštruktúry. Objavujú ich často kyberzločinecké skupiny alebo štátom podporovaní hackeri, ktorí zraniteľnosť zneužijú buď pre svoje vlastné účely, alebo ju predajú na čiernom trhu.
Hoci úradníci nezverejnili identitu útočníka, za vlnou útokov na SharePoint, ktoré zasiahli stovky organizácií po celom svete, stojí niekoľko čínskych štátom podporovaných aktérov. Medzi nich patrí aj neslávne známa skupina Salt Typhoon (Storm-2603). „Správy naznačujú, že skupiny pre útoky typu ransomware, ako sú Salt Typhoon a Warlock, zneužili tieto zraniteľnosti na útoky na takmer 400 organizácií,“ povedal Costis. Očakáva sa, že zasiahnuté budú ďalšie tisíce zraniteľných organizácií. Costis ďalej vysvetľuje, že „v posledných týždňoch viedli zraniteľnosti v platformách spoločnosti Microsoft, ako sú Exchange a SharePoint, k únikom údajov v niekoľkých veľkých organizáciách, vrátane Googlu a amerického ministerstva zdravotníctva a sociálnych služieb.“ Spoločnosť Microsoft objavila chybu už v máji a minulý mesiac priznala, že jej pôvodná oprava pre kritickú zraniteľnosť zero-day v systéme SharePoint zlyhala. Technologický gigant odvtedy vydal núdzovú funkčnú opravu.
Čítajte viac Francúzsky telekomunikačný gigant Orange odhalil kybernetický útok
Začiatkom tohto leta Kanadské centrum pre kybernetickú bezpečnosť (CCCS) označilo skupinu Salt Typhoon za zodpovednú za nedávnu kampaň zameranú na niekoľko kanadských telekomunikačných spoločností, pričom vo februári úspešne prelomila sieť nemenovanej telekomunikačnej spoločnosti. Správa o hrozbách CCCS na roky 2025 – 2026 uvádza Čínu ako „najsofistikovanejšiu a najaktívnejšiu kybernetickú hrozbu pre Kanadu“. „Za posledné štyri roky bolo kompromitovaných najmenej 20 sietí spojených s kanadskými vládnymi agentúrami a ministerstvami, a to zo strany kybernetických útočníkov z ČĽR,“ uvádza sa v správe. „Pre riadiace orgány, ako je kanadská Dolná snemovňa, sú proaktívne opatrenia životne dôležité na zabezpečenie citlivých údajov,“ povedal Costis, a navrhol, aby úrady implementovali taktiky imitácie nepriateľských útokov na rôzne skupiny útočníkov, ktoré využili zraniteľnosti v systémoch SharePoint a Exchange. To by „pomohlo otestovať bezpečnostnú ochranu proti bežným útočným technikám, aby sa predišlo akémukoľvek budúcemu narušeniu,“ povedal Costis.
