加拿大国会 (Parliament of Canada)

加拿大媒体CBC News报导，加拿大众议院疑似遭骇客透过微软近日漏洞骇入系统，导致「重大」资讯外洩。

根据CBC News取得众议院的对内通知信件，本事件发生在上周五，骇客经由微软最近揭露的漏洞，得以未经授权存取了众议院一个储存员工电脑和行动装置管理资讯的资料库。可能外洩的资讯包括员工姓名、职称、办公室位置、电子邮件，以及列管的电脑和行动装置资讯。众议院要求员工要留心外洩资讯造成诈骗或网钓攻击。

加拿大通讯安全局（Communications Security Establishment）向媒体表示已获知此事，并和众议院合作提供协助，但该局表示目前本案正在调查中，无法确认攻击者身份。

加拿大官方未透露是哪种微软漏洞被滥用，加拿大网路安全中心（Cyber Centre）近日发布的微软安全公告包括 SharePoint Server（CVE-2025-53770，又称ToolShell）及Microsoft Exchange混合环境提权攻击漏洞（CVE-2025-53786）。从外洩资料性质来看，受骇的可能是SharePoint Server。

8月初针对SharePoint Server的攻击受害者包括美国政府及大学，但安全研究人员估计，使用本地部署SharePoint Server的9000多家组织都可能受害。另一方面，Exchange Server漏洞即使4个月前已发布更新，也还有2.9万台系统未修补漏洞。