Tienduizenden organisaties in Europa, Azië en de Verenigde Staten zijn geraakt door een recent ontdekte kwetsbaarheid in Microsofts e-maildienst Exchange, blijkt uit gegevens in handen van persbureau Reuters.

Het bestaan van de kwetsbaarheid werd dinsdag naar buiten gebracht door Microsoft. Ook beschuldigde het bedrijf China ervan misbruik te hebben gemaakt van het lek. Hackers zouden daardoor de inhoud van e-mailboxen hebben kunnen stelen.

Hoeveel organisaties werkelijk slachtoffer zijn geworden is onduidelijk, aldus een bron van Reuters. Mogelijk gaat het om een relatief klein aantal, hoewel dat aantal kan oplopen als kwetsbare bedrijven, overheden en organisaties het lek niet dichten.

Naast de Chinese hackers zouden ook anderen de informatie kunnen gebruiken om in te breken in e-mailservers van Outlook of Exchange.

"Microsoft blijft steeds meer gebruik van deze kwetsbaarheden zien in aanvallen gericht op niet-opgelapte systemen", schrijft Microsoft vrijdag op zijn blog. Dat gebeurt naast Hafnium (de Chinese hackers) ook door "meerdere kwaadwillende partijen", aldus het bedrijf. Peking ontkent achter hackaanvallen te zitten.

Microsoft heeft middelen beschikbaar gesteld waarmee geraakte organisaties zich tegen aanvallen kunnen verdedigen. Het bedrijf biedt onder meer methodes waarmee organisaties zich in beperkte mate tegen een aanval kunnen weren of het lek kunnen dichten. Ook kunnen organisaties controleren of ze gehackt zijn.