Canada’s House of Commons investigating data breach after cyberattack

1 minute de lecture

Mis à jour : August 14, 2025

Cyberattaque au Parlement canadien : Vol de données d’employés

La Chambre des communes du Canada enquête sur une violation de données suite à une cyberattaque qui aurait entraîné le vol d’informations d’employés. L’attaque aurait exploité une vulnérabilité Microsoft pour accéder à une base de données gérant les appareils informatiques et mobiles de la Chambre. Les données dérobées incluent les noms, titres de poste, bureaux et adresses courriel des employés. Les parlementaires et le personnel sont alertés de possibles tentatives de fraude ou d’usurpation d’identité. Le Centre canadien pour la cybersécurité apporte son soutien à l’enquête, mais n’a pas attribué l’attaque à un groupe spécifique.

Points clés :

Violation de données à la Chambre des communes du Canada.
Vol d’informations personnelles d’employés.
Exploitation d’une vulnérabilité Microsoft.
Risque de fraude et d’usurpation d’identité.
Soutien du Centre canadien pour la cybersécurité.

Vulnérabilités possibles :

Une faille dans Microsoft SharePoint Server, connue sous le nom de ToolShell (CVE-2025-53770), activement exploitée depuis début juillet par divers groupes de pirates, y compris des groupes soutenus par la Chine et des gangs de rançongiciels. Cette vulnérabilité a déjà touché de nombreuses organisations de haut niveau aux États-Unis et en Europe.
Une vulnérabilité de haute gravité dans Microsoft Exchange (CVE-2025-53786), permettant des déplacements latéraux dans les environnements cloud Microsoft. Cette faille a fait l’objet d’une directive d’urgence de la CISA aux agences fédérales américaines non militaires. Plus de 29 000 serveurs Exchange exposés en ligne resteraient non corrigés face à cette vulnérabilité, dont plus de 800 adresses IP identifiées au Canada.

Recommandations :

Sécuriser les systèmes contre les vulnérabilités identifiées par le Centre canadien pour la cybersécurité.
Les employés et les membres de la Chambre des communes doivent rester vigilants face aux tentatives de fraude ou d’usurpation d’identité.
Appliquer les correctifs de sécurité pour les serveurs Microsoft SharePoint et Exchange.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Canada’s House of Commons investigating data breach after cyberattack

Cyberattaque au Parlement canadien : Vol de données d’employés

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast