Az Exchange Serverben található négy nulladik napi hiba miatt a Microsoft biztonsági frissítést adott ki.
A támadók a sérülékenységeken keresztül különböző iparágak vállalataihoz és szervezeteihez jutottak be, és loptak információkat. A Microsoft szerint a Hafnium áll a támadások többsége mögött, ami egy kínai, állami háttérrel rendelkező csoport. A redmondi cég szerint magasan képzett támadókról van szó, amelyek amerikai cégeket támadtak, többek között jogi vállalatokat, oktatási intézményeket, nonprofit szervezeteket és védelmi szervezeteket.
Miután bejutottak a célpontok levelező- és naptárszerverére, hátsó kaput telepítettek a rendszerekre, majd távoli hozzáférés segítségével lopták el az információkat. A támadásokat amerikai VPS-ek segítségével hajtották végre.
A Microsoft a kutatásokhoz nagy segítséget kapott a Volexity és a Dubex biztonsági cégektől, amelyek kiemelték, hogy az egyik hiba kiaknázásához speciális tudás sem kellett, elegendő volt tudni, hogy egy szerveren Exchange működik, máris bármelyik fiókból kiszedhették a leveleket.
A Microsoft a tájékoztatók mellett az amerikai kormányt is érintette, amely pedig vészhelyzeti figyelmeztetést adott ki. Minden érintett számára ajánlott a frissítés mielőbbi telepítése. Az ESET szerint több hackercsoport is kihasználta az említetteken kívül a biztonsági réseket. A Microsoft pedig hangsúlyozta, hogy ezeknek a sérülékenységeknek semmi közük a SolarWinds-támadásokhoz.
Frissítés: a Fehér Ház hangsúlyozta, hogy kiemelt figyelemmel követi a helyzetet, és továbbra is azonnali frissítést javasol.