Már az első jelentésből kiderült, hogy a Microsoft Exchange hibáira alapozó hackertámadásoknak komoly következményei lehetnek, és néhány nap alatt fény derült rá, hogy elképesztő méreteket öltött a legújabb biztonsági botrány, amely mellett még a SolarWinds-ügy is eltörpülhet.

A német cyberbiztonsági hatóságok szerint az Exchange-ügy Németországban akár 60 ezer számítógépes rendszert is érinthet. A németeknél nagyjából 25 ezer rendszerre még nem telepítették a sérülékenységeket befoltozó javításokat.

Azt egyelőre megtippelni sem tudják, hogy mennyi cég és szervezet érintett, de már a múlt hétvégén arról beszéltek, hogy globális szinten több mint 250 ezer. Többek között az Európai Bankhatóságot és a norvég parlamentet is megtámadták.

A német szakértők szerint eleinte a hackerek egyetemeket, nonprofit szervezeteket, jogi cégeket, védelmi intézeteket, biztonsági cégeket támadtak, ezek többsége pedig amerikai volt, bár globálisan zajlottak a támadások. A jelentések közzététele óta állítólag tömegesen és óriási mennyiségben zajlanak a támadások, világszerte. Az ESET korábbi becslése szerint legalább 10 különböző hackercsoport is aktívan visszaél a helyzettel, és globálisan hajt végre akciókat. A legnagyobb problémát az jelenti, hogy a javítások telepítése után is megmaradnak a hátsó kapuk, amelyeken keresztül hozzáférnek a rendszerekhez, levelezésekhez a hackerek – ezekről pedig nem tudnak az érintettek.

Németországban két hatósági szervezetet is érint a támadáshullám, ennél többet azonban nem árultak el. Német cégek százai keresik fel a BSI-t azért, hogy útmutatást kapjanak az ügyben. Hasonlóan más országokhoz, a németek is együttműködnek az európai CERT, az amerikai CISA intézményekkel és a Microsofttal.