加拿大眾議院遭網路攻擊 疑為微軟漏洞濫用事件

加拿大媒體CBC News報導，加拿大眾議院疑似遭駭客透過微軟近日漏洞駭入系統，導致「重大」資訊外洩。

根據CBC News取得眾議院的對內通知信件，本事件發生在上周五，駭客經由微軟最近揭露的漏洞，得以未經授權存取了眾議院一個儲存員工電腦和行動裝置管理資訊的資料庫。可能外洩的資訊包括員工姓名、職稱、辦公室位置、電子郵件，以及列管的電腦和行動裝置資訊。眾議院要求員工要留心外洩資訊造成詐騙或網釣攻擊。

加拿大通訊安全局（Communications Security Establishment）向媒體表示已獲知此事，並和眾議院合作提供協助，但該局表示目前本案正在調查中，無法確認攻擊者身份。

加拿大官方未透露是哪種微軟漏洞被濫用，加拿大網路安全中心（Cyber Centre）近日發布的微軟安全公告包括 SharePoint Server（CVE-2025-53770，又稱ToolShell）及Microsoft Exchange混合環境提權攻擊漏洞（CVE-2025-53786）。從外洩資料性質來看，受駭的可能是SharePoint Server。

8月初針對SharePoint Server的攻擊受害者包括美國政府及大學，但安全研究人員估計，使用本地部署SharePoint Server的9000多家組織都可能受害。另一方面，Exchange Server漏洞即使4個月前已發布更新，也還有2.9萬臺系統未修補漏洞。