Microsoftin tällä viikolla julkaisemissa turvapäivityksissä oli erittäin tärkeä korjaus Exchange-palvelinohjelmiston haavoittuvuuksiin. Suomessakin Kyberturvallisuuskeskus antoi asiasta erittäin harvinaisen punaisen varoituksen, joka merkitsee sitä, että järjestelmistä vastaavien on reagoitava nyt eikä viidestoista päivä.

Yhdysvalloissa asia on myös saanut aikaan kuhinaa, eikä vähiten siitä syystä, että haavoittuvuuteen hyökkäävien sanottiin olevan kiinalaisia ja kohteiden etupäässä USA:ssa. Siellä on ennestään ikäviä kokemuksia kiinalaisperäisistä hyökkäyksistä ja etenkin vakoilusta.

NBC:n mukaan tietoturvasta vastaava virasto CISA (Cybersecurity and Infrastructure Security Agency) on antanut kaikille valtion virastoille ja organisaatioille tiukan määräyksen päivittää Exchange-palvelimensa viimeistään perjantain puoleenpäivään mennessä.

Kiina on tapansa mukaan kiistänyt osuutensa kaikenlaisiin hämärähommiin.

Tietoturvayhtiö Eset sanoo, ettei hyökkääjiä etsittäessä kannata katsella vain Kiinan suuntaan. Sen tutkijat ovat havainneet useiden muidenkin hakkeriryhmien käyttäneen haavoittuvuuksia hyväkseen.