La vulnérabilité récemment connue du serveur Microsoft Exchange Ver-si-o-NEN 2013, 2016 et 2019 est en train de devenir un problème mondial et une crise majeure pour les entreprises et les autorités. Un groupe de hackers, vraisemblablement proche du gouvernement Chinois, appelé "Hafnium", exploite activement cette vulnérabilité. Il existe une mise à jour de sécurité de Microsoft, mais les entreprises et institutions concernées doivent l'installer elles-mêmes. En conséquence, le temps presse et la probabilité d'attaque augmente. Le problème est que les attaquants peuvent accéder à tout le contenu depuis les boîtes aux lettres des personnes concernées. L'authentification peut également être contournée à distance, ce qui permet alors un accès libre au contenu. Il est également possible pour les attaquants d'installer du code qui leur permettra d'accéder même après que le système a été corrigé par la suite. Cela rend le fossé de sécurité et les attaques incalculables pour le moment.

Selon un rapport du magazine d'information Bloomberg , le nombre de victimes d'attaques contre la vulnérabilité Exchange continue d'augmenter rapidement dans le monde. On ne sait toujours pas s'il s'agit uniquement d'attaques hafnium ou si d'autres cybercriminels exploitent également la vulnérabilité. Les spécialistes de la sécurité du monde entier remarquent actuellement des attaques ciblées. Ceux-ci sont pilotés automatiquement afin de pirater autant de cibles que possible. Microsoft n'avait initialement aucune preuve que des clients privés avaient également été attaqués. Au départ, les objectifs des hackers étaient principalement les instituts de recherche sur les maladies infectieuses, les universités et les entreprises avec des contrats de défense. Mais maintenant, les attaques se propagent automatiquement autant que possible. Microsoft a averti mercredi que les quatre vulnérabilités auparavant inconnues du public étaient exploitées par des pirates informatiques chinois présumés et s'efforçait depuis de mettre fin aux attaques. Il y a déjà au moins 60 000 victimes connues de l'attaque dans le monde - mais cela pourrait être dix fois plus.