Cámara de los Comunes de Canadá sufre un ciberataque que podría haber filtrado datos en línea.

La Cámara de los Comunes de Canadá ha notificado a sus empleados sobre un incidente cibernético que resultó en la pérdida de información sensible relacionada con el personal. Según informes, un grupo de hackers no identificado aprovechó una vulnerabilidad reciente en Microsoft para acceder a una base de datos que contenía datos sobre los ordenadores y dispositivos móviles de los empleados.

Entre la información robada se encuentran nombres, direcciones de correo electrónico, títulos laborales, ubicaciones de oficinas y detalles sobre los dispositivos utilizados por el personal. Tanto la Cámara de los Comunes como el Centro de Seguridad de las Comunicaciones de Canadá (CSE) están investigando este ataque.

CSE comunicó que la atribución de un incidente cibernético es compleja y requiere recursos y tiempo, además de considerar múltiples factores al momento de identificar actividades maliciosas en el ciberespacio. La institución también instó a sus empleados a mantenerse alerta y cautelosos ante las comunicaciones que reciban.

Aunque se conocen pocos detalles, el hecho de que se mencione una "vulnerabilidad reciente de Microsoft" alimenta la especulación de que el ataque podría haber sido facilitado por una conocida falla de SharePoint que ha sido objeto de explotación en tiempos recientes. El Centro Cibernético de Canadá había emitido un aviso sobre una falla en el servidor de SharePoint denominada ToolShell, relacionada con el código CVE-2025-53770, que se observó por primera vez a finales de julio de 2025 y ha sido usada por varios actores de amenazas, incluyendo grupos patrocinados por el estado chino. Esta vulnerabilidad ha llevado a compromisos en varias organizaciones de alto perfil, como la Administración Nacional de Seguridad Nuclear de EE. UU. y la Asamblea General de Rhode Island, entre otras.