2021年Microsoft Exchange Server数据泄露是始于2021年1月的一起网路攻击和数据泄露事件,资安公司戴夫寇尔、Volexity (页面存档备份,存于互联网档案馆)和微软威胁情报中心(Microsoft Threat Intelligence Center (页面存档备份,存于互联网档案馆),MTIC)在Microsoft Exchange Server中发现四个零日漏洞,攻击者可以完全访问受影响的服务器上的用户电子邮件和密码、获得服务器上的管理员权限以及访问连接到同一网络的设备。攻击者通常会电脑上安装一个软件后门,这样攻击者可以完全访问受影响的服务器。2021年3月2日,微软发布了Microsoft Exchange Server 2010、2013、2016 和 2019 的更新以修补漏洞,但即使受影响的服务器安装了漏洞补丁,后门程序不会被删除,攻击者依旧可以访问服务器。截至2021年3月9日 (2021-03-09),据估计有250,000台服务器遭到攻击,其中包括美国约30,000个企业和组织的服务器、英国约7,000台服务器以及欧洲银行业管理局、挪威议会和智利委员会金融市场(Chile's Commission for the Financial Market,CMF)的服务器。
微软表示,此次攻击是由黑客组织Hafnium实施,Hafnium是一个在中国境外运营的受中国共产党支持的黑客组织(高级长期威胁)。微软将Hafnium认定为“一个技术娴熟、经验丰富的攻击者”,它曾经针对美国的实体发动网络攻击,目的是这些实体中窃取信息,攻击对象包括美国的传染病研究人员、律师事务所、高等教育机构、国防承包商、政策智囊团和非政府组织。
中国政府否认参与黑客袭击,称对中华人民共和国的指控“毫无根据”。
2021年7月19日,美国、英国、欧洲联盟、北大西洋公约组织和其他西方世界国家发表联合声明,指责中华人民共和国国家安全部是此次网络攻击的幕后黑手。
