Aan de Chinese overheid gelinkte hackers zouden volgens Microsoft gebruik hebben gemaakt van een inmiddels gedicht lek in het e-mailprogramma Exchange. De softwaregigant adviseert gebruikers om direct een update te installeren.

Een nieuwe hackersgroep die Hafnium genoemd wordt zou misbruik hebben gemaakt van meerdere lekken in Microsoft Exchange Server. Niet elke Exchange-gebruiker is getroffen. Het ging volgens Microsoft om gerichte aanvallen. Op grond van de gekozen doelwitten gaat de softwarefabrikant er vanuit dat de Chinese overheid achter de actie zit. Aangevallen werden namelijk vooral bedrijven en onderzoeksinstanties op het gebied van besmettelijke ziektes en militaire technologie. Volgens beveiligingsonderzoeker Mike McLellan van Dell bevond de aanval zich nog in een voorbereidende fase. De hackers zouden bezig zijn geweest met het installeren van software op computers van hun doelwitten, om op deze op een later tijdstip volledig over te kunnen nemen. De Chinese regering spreekt van ongefundeerde beschuldigingen en zegt niets met de aanval te maken te hebben. Het Nationaal Cyber Security Centrum adviseert om niet te wachten met het installeren van de updates van Microsoft.