Unter den Angreifern seien bisher drei chinesische Hackergruppen identifiziert worden, teilte Microsoft mit. Zwei davon seien für Aktionen im staatlichen Auftrag bekannt.

Zuvor hatte der Konzern eine Sicherheitslücke in der Software "SharePoint" eingeräumt, die zum Teilen von Dateien genutzt wird. Das Problem soll inzwischen in einer aktualisierten Version behoben worden sein.

Von der Schwachstelle waren Firmen und Organisationen aus Deutschland überdurchschnittlich stark betroffen, wie aus einer Statistik der Experten-Vereinigung ShadowServer Foundation hervorgeht. In den USA sollen Medienberichten zufolge auch Bundesbehörden angegriffen worden sein.