Cyberattaque sur la Chambre des communes
Incident survenu en août 2025
Un acteur malveillant inconnu a réussi à obtenir un accès non autorisé à une base de données de la Chambre des communes lors d’une attaque perpétrée le vendredi 8 août 2025. La liste complète des informations obtenues par l’acteur malveillant est toujours inconnue, mais contient, selon un courriel interne obtenu par CBC News, des informations sur des employés (noms, titres de poste, emplacements des bureaux et adresses courriel), ainsi que des données liées à la gestion des ordinateurs et des appareils mobiles. Si la vulnérabilité spécifique qui a permis le vol de données à la Chambre des communes n'a pas été divulguée, l’attaque survient peu de temps après la divulgation d'une paire de failles zero-day (un type de vulnérabilité rare, mais extrêmement efficace, vu qu’aucun patch de sécurité n’existe pour la corriger au moment de sa découverte) de Microsoft.
Type d'incident : Cyberespionnage
Type de cible : Secteur public
Origine présumée : Inconnue
Auteur présumé : Inconnu
