ทางไมโครซอฟท์ได้ออกแพ็ตช์ฉุกเฉินเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยก่อนหน้า 4 รายการที่ยังไม่มีการเปิดเผยรายละเอียดต่อสาธารณะมาก่อน ซึ่งอยู่ในตัว Exchange Server โดยเป็นช่องโหว่ที่กำลังโดนโจมตีในวงกว้างอยู่ในขณะนี้
ทาง Microsoft Threat Intelligence Center (MSTIC) ระบุว่า การโจมตีที่ใช้ช่องโหว่ดังกล่าวเป็นฝีมือของวายร้ายที่พบความสัมพันธ์กับทางการจีน มีเป้าหมายในการจารกรรมข้อมูลเป็นหลัก ลักษณะการโจมตีเป็นแบบ “จำกัดกลุ่มเหยื่ออย่างเจาะจง”
โดยผู้โจมตีใช้ช่องโหว่เหล่านี้เพื่อเข้าถึงเซิร์ฟเวอร์ Exchange ภายในเครือข่ายขององค์กรต่างๆ เพื่อให้ได้สิทธิ์เข้าถึงบัญชีอีเมล รวมทั้งเปิดทางให้ติดตั้งมัลแวร์ตัวอื่นๆ เพิ่มเติมเพื่อใช้ในการเข้าถึงระบบของเหยื่อต่อเนื่องในระยะยาวด้วย
จากการสืบสวนของไมโครซอฟท์ พบว่าเกี่ยวข้องกับขบวนการโจมตีที่ทำอย่างลับๆ ที่เรียกว่า HAFNIUM ซึ่งเป็นปฏิบัติการแฮ็กข้อมูลที่ได้รับการสนับสนุนจากรัฐบาลจีนที่มีความเคลื่อนไหวภายนอกประเทศ รวมทั้งอาจเกี่ยวข้องกับกลุ่มอื่นเพิ่มเติมด้วย
