La Casa de los Comunes de Canadá atropellada por CyberAttack, los datos posiblemente filtrados en línea: ¿podría Microsoft SharePoint ser culpar?

26 1 minute read

La Casa de los Comunes de Canadá atropellada por CyberAttack, los datos posiblemente filtrados en línea: ¿podría Microsoft SharePoint ser culpar?

La Cámara de los Comunes de Canadá notificó a sus empleados de un ciberincidente
Perdió datos confidenciales de los empleados a los piratas informáticos no identificados
Los actores de amenaza aparentemente irrumpieron en un defecto de Microsoft SharePoint

Según los informes, la Cámara de los Comunes de Canadá ha sufrido un ataque cibernético que lo vio perder datos confidenciales de los empleados.

Un informe de CBC, citando un correo electrónico interno que la organización envió a su personal, dice que el ataque vio a un actor de amenaza no identificado explotar un “reciente Microsoft Vulnerabilidad ”para acceder a una base de datos con información sobre computadoras de empleados y dispositivos móviles.

Entre los datos robados en el ataque estaban los nombres de los empleados, direcciones de correo electrónico, títulos de trabajo, ubicaciones de oficina e información sobre los dispositivos que utilizan.

SharePoint debajo de la lupa

Por el momento, tanto la Cámara de los Comunes como el Establecimiento de Seguridad de Comunicaciones de Canadá (CSE) están investigando el problema.

“La atribución de un incidente cibernético es difícil. Investigar la actividad de amenaza cibernética requiere recursos y tiempo, y hay muchas consideraciones involucradas en el proceso de atribuir actividad cibernética maliciosa”, dijo CSE aparentemente en un comunicado.

La organización dijo a sus empleados que permanecieran vigilantes y que tengan cuidado con las comunicaciones entrantes.

Los detalles son escasos, pero la Cámara de los Comunes que dice que los atacantes utilizaron una “vulnerabilidad reciente de Microsoft” alimentó la especulación de que se hizo a través de un defecto de SharePoint infame que ha sido explotado recientemente.

El Cyber Center de Canadá emitió recientemente una advertencia sobre un defecto de servidor de SharePoint llamado Toolshell, rastreado como CVE-2025-53770.

La costa de herramientas se observó por primera vez a fines de julio de 2025, y ha sido abusado por múltiples actores de amenaza, incluidos los grupos chinos patrocinados por el estado.

Múltiples organizaciones de alto perfil ya se han comprometido de esta manera, incluida la Administración Nacional de Seguridad Nuclear de los Estados Unidos, la Asamblea General de Rhode Island y muchos otros.