BSI zegt niet welke instanties zijn getroffen, maar het zou gaan om grote en kleinere organisaties. De hackers hebben waarschijnlijk al hun eigen software op tienduizenden servers geïnstalleerd. Met die software hebben ze mogelijk informatie kunnen buitmaken die op de servers stond.

Volgens Microsoft zitten er Chinese staatshackers achter de aanval, die werken onder de naam Hafnium. Het techbedrijf weet sinds januari van de zwakke plek in het mailprogramma en publiceerde vorige week een update die het lek dicht.

Duitse bedrijven zouden extra kwetsbaar zijn voor de aanval, omdat die het mailprogramma zelf bedienen of dat doen via gehuurde datacenters. Vooral kleine en middelgrote bedrijven lopen gevaar, omdat die volgens de BSI vaak nog oudere versies van het programma gebruiken. Het beveiligingslek zit niet in cloudversies van Exchange.

Het Nederlandse Nationaal Cyber Security Centrum (NCSC) zei maandag dat ook in Nederland mensen zijn getroffen door de hack.