Microsoft Exchange Server’ın yamalanmamış bir açığının kullanan ve 30 bin kadar Amerikan kuruluşunu etkileyen bir saldırı bizzat Beyaz Saray tarafından raporlandı ve Çin suçlandı. ABD Ulusal Güvenlik Konseyi, açık konusunda uyarı yaptı. Herkesin sunucularını yamalaması gerektiği belirtildi.
Microsoft yöneticisi Tom Burt bir blog gönderisinde ihlali açıkladı ve bilgisayar korsanlarının Microsoft Exchange sunucularına erişim sağlamasına izin verdiğini söylediği güvenlik açıklarına yönelik güncellemeleri duyurdu. Microsoft Tehdit İstihbarat Merkezi (MSTIC) saldırıların Çin merkezli Hafniyum adını verdikleri “devlet destekli” bir grubun yaptığını iddia ediyor.
Hafnium’un salgın araştırmacıları, hukuk firmaları, yüksek öğretim kurumları ve savunma müteahhitleri gibi gruplardan bilgi çalmaya çalıştığı kaydediliyor.
Çin hükümeti ise iddiaları reddetti.