Anfang März gab Microsoft bekannt, dass eine Gruppe namens Hafnium Exchange Server weltweit über eine Sicherheitslücke angegriffen haben.
Bereits im Dezember 2020 informierten Sicherheitsforscher Microsoft über die Schwachstelle.
Am 06. Januar bestätigte Microsoft die Schwachstelle und erste Angriffe wurden bestätigt.
Am 26. / 27. Februar wurden dann die ersten Massenscans registriert und verwundbare Exchange Server mit einer automatisierten Webshell infiziert.
Am 03. März veröffentlichte Microsoft dann außerplanmäßig einen Patch für die Sicherheitslücke.
Zu diesem Zeitpunkt begannen bereits massenhafte Infektionen ungepatchter Server.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwischenzeitlich die höchste Alarmstufe ausgegeben.
Das BSI rät dazu alle verfügbaren Patches aufzuspielen. Daneben sollten Backups auf jeden Fall in separaten Umgebungen abgelegt werden.
Erfolgreiche Angriffe müssen auf Grundlage der DS-GVO den zuständigen Aufsichtsbehörden innerhalb von 72 Stunden gemeldet werden.