Az Egyesült Államokban több mint 20 ezer magánvállalkozás és kormányzati intézmény, valamint Európa és Ázsia több tízezer szervezete szenvedett hackertámadásokat a Microsoft Exchange Server üzenetkezelő alkalmazásának biztonsági résén keresztül. Ezt a Reuters hírügynökség hozta le névtelen forrásra hivatkozva, amely állítólag közel áll az amerikai kormányhoz.

A forrás szerint a biztonsági rés lehetővé tette a támadók számára, hogy hozzáférjenek a kompromittált szervezetek által használt e-mail szerverekhez. A hátsó ajtót többször használták az esetek 10%-ában, hogy fertőzött hálózatokhoz férjenek hozzá. Ez arra az aggodalomra ad okot, hogy a támadók valószínűleg más eszközöket telepítenek, hogy a hálózatokra később is be tudjanak lépni.

Az első támadásokat 2020 végén hajtották végre, és több klasszikus kémkedési területet céloztak meg. A támadási mintát először Cheng-Da Tsai tajvani kiberbiztonsági szakértő fedezte fel januárban, és ezt azonnal jelentették a Microsoftnak.

2021 februárjára a támadás összehangolt kampánnyá nőtte ki magát a kormányzati intézmények és a magántulajdonban lévő vállalkozások ellen a világ minden táján. Az USA jelenlegi vizsgálata szerint a támadók valószínűleg még mindig távoli hozzáféréssel rendelkeznek a hitelszövetkezetek, az Egyesült Államok helyi kormányzati szervei és a kisvállalkozások rendszereihez.

Március 2-án a Microsoft sürgősségi frissítést adott ki. Március 5-éig azonban ezt csak a veszélyeztetett eszközök 10%-ára telepítették. Az amerikai kormány jelenleg a támadás összes lehetséges áldozatának azonosításán dolgozik, míg a Microsoft arra kéri az érintett felhasználókat, hogy haladéktalanul vegyék fel a kapcsolatot az ügyfélszolgálattal.

A válság állítólag még korántsem ért véget. Mivel a kód terjed a levélszerverek irányításához, újabb támadások várhatóak a legrövidebb időn belül.

A Microsoft állítása szerint a kezdeti támadások mögött a kínai kormány áll. A Kínai Népköztársaság tisztviselői tagadják a részvétel minden formáját.