Tienduizenden organisaties in Europa, Azië en de Verenigde Staten zijn geraakt door een recent ontdekte kwetsbaarheid in Microsofts e-maildienst Exchange, blijkt uit gegevens.

Het bestaan van de kwetsbaarheid werd dinsdag naar buiten gebracht door Microsoft. Ook beschuldigde het bedrijf China ervan misbruik te hebben gemaakt van het lek. Hackers zouden daardoor de inhoud van e-mailboxen hebben kunnen stelen.

Hoeveel organisaties werkelijk slachtoffer zijn geworden is onduidelijk, aldus een bron. Mogelijk gaat het om een relatief klein aantal, hoewel dat aantal kan oplopen als kwetsbare bedrijven, overheden en organisaties het lek niet dichten.

Naast de Chinese hackers zouden ook anderen de informatie kunnen gebruiken om in te breken in e-mailservers van Outlook of Exchange.

"Microsoft blijft steeds meer misbruik van deze kwetsbaarheden zien bij aanvallen die gericht zijn op niet-opgelapte systemen", schrijft Microsoft vrijdag op zijn blog. Niet alleen Hafnium (de Chinese hackers) is daarvoor verantwoordelijk, maar ook "meerdere kwaadwillende partijen", aldus het bedrijf. China ontkent achter hackaanvallen te zitten.

Microsoft heeft middelen beschikbaar gesteld waarmee getroffen organisaties zich tegen aanvallen kunnen verdedigen. Het bedrijf biedt onder meer methodes waarmee organisaties zich in beperkte mate tegen een aanval kunnen wapenen of het lek kunnen dichten. Ook kunnen organisaties controleren of ze gehackt zijn.