Am 2. März 2021 informierte Microsoft über mehrere kritischen Schwachstellen bei ihren Exchange-Servern. Das schweizerische Nationale Zentrum für Cybersicherheit berichtete darüber am gleichen Tag auf Twitter. Microsoft veröffentlichte umgehend Sicherheitsupdates. Es ist davon auszugehen, dass weltweit Hundertausende von Exchange-Servern infiziert sind, allein in Deutschland zehntausende. In der Schweiz sind hunderte von Organisationen und Unternehmen infiziert. Die Schwachstellen erlauben es Angreifern auf die kompletten Inhalte von E-Mail-Postfächern zuzugreifen und diese zu stehlen oder Befehle als Systemadministratoren auszuführen. Microsoft vermutet hinter den Angreifern die Hackergruppe HAFNIUM.