微軟證實其電郵系統 Exchange Server 遭到入侵,多個美國機構的電郵或受到影響。白宮表示對於事件表示關注,根據消息指,多達 3 萬個美國機構及組織受到影響,當中包括美國的高等教育機構、國防承包商、法律事務所、傳染病研究室、政策智庫及非政府組織等,而事件相信和中國的駭客組織有關。
報導指,有證據顯示自今年 1 月開始,有中國的駭客組織一直利用 4 個先前未知的漏洞在入侵微軟 Exchange Server 伺服器,在不用寄發任何惡意電郵或附加惡意程式,就可從遠端竊取使用者收件夾的資訊。微軟本週表示,駭客的目標包括美國的高等教育機構、國防承包商、法律事務所、傳染病研究所、政策智庫等不同組織。而根據網路安全公司 Secure Works 研究人員表示,他們發現 2 月 28 日當天,入侵規模突然變得更龐大,相信駭客已經知道行動已經曝光,所以趁最後機會擴大攻擊規模。
微軟指受影響的 Microsoft Exchange Server 包括 2013 、 2016 和 2019 三個版本,並已於 3 月 2 日發修正檔,呼籲有關機構立即安裝。