Trong một email nội bộ mà kênh CBC News xem được, các quan chức Hạ viện của Canada cho biết, một cơ sở dữ liệu nhân viên của tổ chức này đã bị nhắm mục tiêu bởi "kẻ đe dọa" chưa được nêu tên.

Theo CBC, thông tin nhân viên của Hạ viện bị xâm nhập gồm tên, chức danh, địa điểm văn phòng và địa chỉ email, cũng như thông tin liên quan đến máy tính và thiết bị di động do tổ chức này quản lý.

Tọa lạc trên Đồi Quốc hội ở Ottawa, thủ đô của Canada, Hạ viện là một phần của nhánh lập pháp của chính phủ, với vai trò chính là trình bày, tranh luận và thông qua các dự luật.

Theo trang web Parline của Liên minh Nghị viện Thế giới (IPU), Hạ viện của Canada có gần 2.500 nhân viên phục vụ 343 thành viên của Quốc hội. Hiện chưa rõ có bao nhiêu nhân viên bị ảnh hưởng hoặc liệu dữ liệu cá nhân của bất kỳ nhà lập pháp Canada nào bị lộ trong vụ tấn công mạng hay không.

Cơ quan An ninh Truyền thông Canada (CSE) thông tin rằng, họ đã biết về sự cố này và đang hợp tác với Hạ viện để hỗ trợ.

Nghi ngờ có lỗ hổng zero-day trên Sharepoint

SharePoint là một nền tảng cộng tác dựa trên web do Microsoft phát triển, được sử dụng để quản lý tài liệu, xây dựng trang web và hỗ trợ làm việc nhóm trong các tổ chức. Nó cho phép người dùng lưu trữ, tổ chức, chia sẻ và truy cập thông tin từ nhiều thiết bị khác nhau.

Các nhà điều tra cho biết, tin tặc - những kẻ đã xâm nhập hệ thống vào thứ Sáu, ngày 08/8 vừa qua, đã truy cập được vào mạng lưới của Hạ viện bằng cách khai thác lỗ hổng trong một hệ thống Microsoft chưa được nêu tên.

Andrew Costis, Giám đốc Kỹ thuật của Nhóm Nghiên cứu Đối thủ tại AttackIQ, cho biết: “Mặc dù chưa rõ chính xác lỗ hổng nào đã bị khai thác, nhưng vụ việc xảy ra ngay sau khi Microsoft đưa ra cảnh báo về việc phát hiện một lỗ hổng zero-day trong SharePoint bị khai thác ngoài thực tế”.

Mặc dù các quan chức chưa công bố danh tính của tác nhân đe dọa, nhưng một loạt các cuộc tấn công SharePoint ảnh hưởng đến hàng trăm tổ chức trên toàn thế giới đã được đổ lỗi cho một số tác nhân đến từ Trung Quốc, bao gồm cả nhóm Salt Typhoon khét tiếng (Storm-2603).

“Các báo cáo cho thấy các nhóm tấn công bằng mã độc tống tiền (ransomware), chẳng hạn như Salt Typhoon và Warlock, đã khai thác các lỗ hổng này để tấn công gần 400 tổ chức”, Costis cho biết. Dự kiến sẽ có thêm hàng nghìn tổ chức dễ bị tấn công khác bị ảnh hưởng.

Ông Costis giải thích thêm rằng, “trong những tuần gần đây, các lỗ hổng trong các nền tảng Microsoft như Exchange và SharePoint đã dẫn đến các vụ vi phạm dữ liệu tại một số tổ chức lớn, bao gồm Google và Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ”.

Microsoft đã phát hiện ra lỗ hổng này vào tháng 5 năm nay, đồng thời thừa nhận tháng trước rằng, bản vá lỗi zero-day quan trọng của SharePoint đã thất bại. Gã khổng lồ công nghệ này sau đó đã phát hành một bản vá khẩn cấp.

Đầu mùa hè này, Trung tâm An ninh mạng Canada (CCCS) đã xác định Salt Typhoon là nhóm đứng sau một chiến dịch gần đây nhắm vào một số công ty viễn thông Canada, xâm nhập thành công một công ty viễn thông giấu tên vào tháng 2/2025.

Một báo cáo về mối đe dọa của CCCS giai đoạn 2025-2026 đã coi Trung Quốc là "mối đe dọa mạng tinh vi và tích cực nhất đối với Canada".

Báo cáo nêu rõ: "Trong bốn năm qua, ít nhất 20 mạng lưới liên quan đến các cơ quan và bộ ngành của Chính phủ Canada đã bị các tác nhân đe dọa mạng từ Trung Quốc xâm nhập".

"Đối với các cơ quan quản lý như Hạ viện Canada, các biện pháp chủ động là rất quan trọng để bảo mật dữ liệu nhạy cảm", ông Costis cho biết, đồng thời đề xuất các thành phố nên triển khai các chiến thuật mô phỏng đối kháng đối với các nhóm ransomware khác nhau đã khai thác các lỗ hổng bảo mật của SharePoint và Exchange.

Điều này sẽ "hỗ trợ việc kiểm tra các biện pháp phòng thủ an ninh chống lại các kỹ thuật tấn công phổ biến nhằm ngăn chặn bất kỳ vi phạm nào trong tương lai", ông Costis nói.

Hà Linh