Un fallo de seguridad en tecnología de Microsoft habría sido explotado por atacantes para acceder a información de empleados y dispositivos oficiales de la Cámara de los Comunes, principal órgano legislativo de ese país.
Un grupo de atacantes logró vulnerar la red de la Cámara de los Comunes de Canadá aprovechando una falla de Microsoft, según informó la cadena norteamericana CBC News hace algunos días atrás. Los intrusos habrían accedido a un correo interno de la institución con la cual pudieron llegar hasta una base de datos vinculada a la gestión de equipos y dispositivos móviles.
La filtración fue notificada a los trabajadores del parlamento hace unas dos semanas, cuando se les explicó que la información comprometida incluía “nombres de empleados, cargos, ubicaciones de oficina, direcciones de correo electrónico, así como detalles sobre los equipos y dispositivos móviles administrados por la Cámara de los Comunes”, de acuerdo con el reporte.
No está claro si la base de datos afectada dio acceso a información sensible adicional o incluso a los propios dispositivos de la Cámara. Tampoco se reveló qué vulnerabilidad exacta fue explotada, aunque el hecho se produjo poco después de que Microsoft advirtiera sobre la explotación activa de una falla de día cero en servidores locales de SharePoint.
El mensaje interno instó tanto al personal administrativo como a los parlamentarios a extremar precauciones ante posibles estafas y actividades maliciosas derivadas de la filtración.
La Cámara de los Comunes declaró a CBC News que trabaja en conjunto con las agencias nacionales de seguridad para enfrentar el incidente, pero declinó entregar más información -como quien está tras el ataque- aludiendo a la investigación en curso.