A Microsoft a napokban biztonsági blogjában hívta fel felhasználói figyelmét így nagyszabású támadássorozatra, aminek keretében a cég Exchange szoftverét törték fel kínai hackerek egy, előbbiben azonosított sebezhetőségen át. Az akció keretében a becslések szerint minimum több tízezer - de lehet, hogy százezret is meghaladó - cég eshetett áldozatul, amiktől, illetve amik alkalmazottaitól adatokat lophattak el a támadók.

Az áldozatuk között gyártók, kutatócégek, oktatási intézmények, sőt, ügyvédi irodák, kormányzati szervek, de még jogvédő szervezetek is megtalálhatók, amik szervereire, illetve hálózatára az Exchange kiszolgálóban azonosított új sebehetőségen át juthattak be a hackerek. Utóbbiak aztán ezt követően tetszőleges kémprogramok telepíthettek a gépekre, vagy további támadások kiindulópontjaként használhatták fel azokat.

Ugyan a Microsoft soron kívüli javítást adott ki a szóban forgó sebezhetőségre levelezőszoftverében, ennek telepítése csak az újabb behatolást akadályozza meg a szoftveren keresztül, a már feltört szervereken megtalálható kémprogramok és más hozzáférési csatornák letiltása érdekében azonban semmit nem tesz.

Emiatt minden olyan cégnek, akinek az internet felől elérhető volt egy vagy több Exchange szerver a február 26 és március 3 közötti időszakban, érdemes alapos vizsgálatot lefuttatni az esetleges behatolások felderítése érdekében.