Önemli bir siber saldırı, tehdit aktörlerinin hassas çalışan bilgilerine yetkisiz erişim elde etmek için yakın zamanda açıklanan bir Microsoft güvenlik açığından yararlandığı 9 Ağustos 2025’te Kanada Avam Kamarası’na çarptı.
İhlal, artan bir tehdit manzarasının ortasında Kanada’nın hükümet kurumlarının karşılaştığı artan siber güvenlik zorluklarının altını çiziyor.
CBC News tarafından elde edilen dahili bir e -postaya göre, House of Commons personeli Pazartesi günü bir önceki Cuma günü gerçekleşen veri ihlali hakkında bilgilendirildi.
Saldırganlar, Parlamento Sistemi içindeki bilgisayarları ve mobil cihazları yönetmek için kullanılan bilgileri içeren bir veritabanına nüfuz etmek için son zamanlarda yapılan bir Microsoft güvenlik açığından başarıyla yararlandı.
Meydan okulu veriler, çalışanların adlarını, iş başlıklarını, ofis konumlarını ve e-posta adreslerinin yanı sıra Avam Kamarası tarafından yönetilen bilgisayarlar ve mobil cihazlar hakkında ayrıntılı bilgileri içerir.
Kötü niyetli aktörler potansiyel olarak bu halka açık olmayan bilgileri, hedeflenen kimlik avı kampanyaları, kimliğe bürünme saldırıları veya parlamenterlere ve personele karşı daha fazla sızma girişimlerini yürütmek için kullanabilirler.
Kanada yetkilileri saldırıda sömürülen belirli Microsoft güvenlik açığını resmi olarak açıklamamış olsa da, siber güvenlik uzmanları aktif olarak hedeflenen son zamanlarda yapılan kritik kusurlara işaret ediyor.
Zamanlama, CVSS skoru 9.8 olan kritik bir SharePoint sunucu güvenlik açığı olan CVE-2025-53770’in yaygın kullanımı ile çakışır. Araştırmacılar tarafından “araç kepçesi” olarak adlandırılan bu kusur, kimlik doğrulanmamış saldırganların güvensiz verilerin güvensiz seansize edilmesi yoluyla şirket içi SharePoint sunucularında uzaktan kod yürütülmesine izin verir.
Soruşturma Devam etmekte
Kanada’nın İletişim Güvenliği Kuruluşu (CSE) olayla ilgili farkındalığı doğruladı ve destek sağlamak için Avam Kamarası ile işbirliği yapıyor. Ancak yetkililer, ihlalden sorumlu belirli tehdit aktörlerini belirleyemediler.
CSE, “Bir siber olayın atfedilmesi zor” dedi. “Siber tehdit faaliyetlerinin araştırılması kaynakları ve zamanı alır ve kötü niyetli siber aktiviteyi atfetme sürecinde birçok husus vardır”.
Avam Kamarası, tüm çalışanları ve üyeleri, çalınan bilgilerin dolandırıcılıklarda sömürülebileceğini veya parlamenterleri hedeflemek ve taklit etmek için kullanabileceğini söyledi. Kurum, olayı araştırmak için ulusal güvenlik ortaklarıyla yakın bir şekilde çalışıyor, ancak devam eden soruşturmaya atıfta bulunarak ek ayrıntılar sağlamayı reddetti.
Bu ihlal, Kanada hükümet kurumlarını hedefleyen siber tehditlerin yoğunlaşmasının bir zemine karşı gerçekleşir. En son Ulusal Siber Tehdit Değerlendirmesi 2025-2026, Kanada’nın giderek daha agresif devlet ve devlet dışı aktörlerle “genişleyen ve karmaşık siber tehdit manzarasıyla” karşı karşıya olduğunu ortaya koyuyor.
Saldırı, dünya çapında organizasyonları rahatsız etmeye devam eden Microsoft güvenlik açıklarıyla devam eden zorlukları vurgulamaktadır. Microsoft’un Ağustos 2025 yaması Salı günü, 13 kritik kusur da dahil olmak üzere 107 güvenlik açıkına değindi.
En çok olanlar arasında CVE-2025-53779, kimlik doğrulanmamış saldırganların alan yöneticisi ayrıcalıkları kazanmasına izin veren bir Windows Kerberos güvenlik açığı var.
Temmuz 2025’te ortaya çıkan SharePoint güvenlik açıkları özellikle sorunludur. Çin devlet destekli bilgisayar korsanları ve fidye yazılımı çeteleri de dahil olmak üzere birçok tehdit grubu CVE-2025-53770 ve ilgili kusurları aktif olarak kullandı.
Bu saldırılar, ABD Ulusal Nükleer Güvenlik İdaresi, Eğitim Bakanlığı ve Avrupa ve Orta Doğu’daki hükümet ağları da dahil olmak üzere yüksek profilli hedefleri başarıyla tehlikeye atmıştır.
Boost your SOC and help your team protect your business with free top-notch threat intelligence: Request TI Lookup Premium Trial.