網路安全組織FireEye在週四晚上宣佈，它已經發現證據表明，最早在1月份，駭客就利用了微軟Exchange電子郵件應用程式中的一個漏洞入侵了FireEye的多個客戶，包括“美國零售商、地方政府、大學和工程公司”，以及一個東南亞政府和中亞電信公司。

到目前為止，駭客事件的具體受害者尚未被公開。微軟本週表示，駭客的目標人群包括傳染病研究人員、律師事務所、高等教育機構、國防承包商、智庫和非政府組織。

▲微軟Exchange電子郵件（圖片來自微軟官網）

美國聯邦政府也可能受到了影響。

儘管微軟已經發布了針對該漏洞的修復程式，並且美國政府已敦促使用者更新其軟體，但實際上並不是每個人都採取了措施。

拜登政府國家安全顧問傑克·沙利文週四晚上敦促所有網路提供商立即安裝微軟的軟體補丁。

本週二，戴爾公司Secureworks的研究人員表示，上週日，駭客入侵的速度在一夜之間激增，這表明駭客已經知道自己即將被暴露，因此加快了行動。

這些駭客的大部分活動集中在美國，但受害者遍佈世界各地。

挪威警方表示，他們已經在自己的國家中發現“有限的”駭客行動。一位瞭解此事的歐洲網路官員說，包括布拉格市府和捷克勞動和社會事務部因為受到了影響。

此外，聯邦政府仍在調查大規模的俄羅斯網路間諜攻擊，該攻擊在被發現之前至少持續了一年。

俄羅斯駭客利用IT組織SolarWinds的軟體攻擊了多達18,000個客戶。截至上個月，至少有9個聯邦機構和100個私營部門團體遭到入侵。（原標題：白宮稱駭客入侵微軟電郵受害者眾多，敦促使用者更新修復程式）