Compania Microsoft s-a ținut de promisiune și a investigat atacurile cibernetice care au fost efectuate de către grupuri de hacking atât asupra ei, cât și asupra unor servere (SolarWinds) de care depind multe dintre activitățile ei. În ceea ce privește software-ul pentru rețeaua de intranet, Exchange, s-a ajuns la concluzia că „Microsoft a subestimat grav” posibilii atacatori.
Mai multe emailuri trimise în interiorul companiei au fost accesate de către atacatori cibernetici.
Microsoft s-a decis să lanseze un patch pentru prevenirea unor astfel de întâmplări pe data de 2 martie, doar că emailurile fuseseră preluate de atacatori încă de pe data de 5 ianuarie.
Mai precis, când Microsoft s-a hotărât să acționeze, doar pe teritoriul Statelor Unite ale Americii fuseseră deja compromise „peste 30.000 de companii private și instituții de stat”.
S-a dovedit că atacatorii sunt parte a grupului Hafnium din China, deși China neagă acuzațiile. Cum update-ul Microsoft încă este în curs de implementare, hackerii continuă să folosească vulnerabilitățile pentru a accesa baze de date și a distruge software-uri.
În acest context, companiile de securitate Volexity, Dubex și Trend Micro au declarat că sunt cu ochii în patru pentru a rezolva astfel de „vulnerabilități”.
