A Câmara dos Comuns do Canadá confirmou ter sido alvo de um ataque cibernético que explorou uma falha crítica do Microsoft Exchange Server. O incidente foi divulgado após autoridades identificarem atividade suspeita em seus sistemas de e-mail, levantando preocupações sobre possíveis acessos não autorizados a informações sensíveis. De acordo com o comunicado oficial, os invasores se aproveitaram de uma vulnerabilidade previamente conhecida no Exchange, usada em ataques ao redor do mundo desde julho.
Apesar de a Microsoft já ter disponibilizado atualizações de segurança, nem todas as organizações aplicaram os patches a tempo, o que abriu espaço para a exploração. As autoridades canadenses não revelaram quais informações podem ter sido comprometidas, mas destacaram que medidas de contenção foram rapidamente aplicadas. O acesso remoto aos e-mails da Câmara foi temporariamente suspenso para mitigar riscos e permitir a investigação em andamento. Ainda não há confirmação sobre a autoria do ataque, mas especialistas em cibersegurança alertam que grupos estatais e cibercriminosos vêm explorando ativamente a falha para fins de espionagem e roubo de dados.
O caso reacende o debate sobre a importância da aplicação imediata de correções em sistemas críticos. Segundo analistas, ataques a instituições governamentais têm se tornado cada vez mais frequentes, já que tais alvos concentram informações estratégicas e sensíveis. No caso canadense, a exploração de vulnerabilidades conhecidas indica que mesmo falhas já corrigidas continuam sendo um risco quando a atualização não é feita em tempo hábil. A Microsoft já havia alertado sobre campanhas direcionadas explorando essa falha em servidores Exchange desatualizados, reforçando que os administradores devem revisar suas defesas e aplicar patches sem demora.
