O governo chinês acusou os Estados Unidos de conduzirem operações de espionagem cibernética contra alvos militares e institucionais na China, utilizando uma vulnerabilidade de dia zero no Microsoft Exchange Server. A acusação foi feita por meio de um relatório divulgado pelo Centro Nacional de Resposta a Emergências em Redes Computacionais da China (CNCERT). Segundo o documento, a vulnerabilidade em questão foi explorada entre maio de 2022 e fevereiro de 2023 para comprometer sistemas vinculados a instituições militares e empresas estatais estratégicas.
As autoridades chinesas alegam que a exploração teria sido realizada por uma unidade de elite ligada à Agência de Segurança Nacional dos EUA (NSA). O ataque teria usado uma falha crítica no Exchange para obter acesso inicial, implantar ferramentas de espionagem e manter persistência em redes altamente sensíveis. A denúncia inclui supostos detalhes técnicos que ligariam a campanha à unidade TAO (Tailored Access Operations), especializada em operações cibernéticas ofensivas. Embora o relatório chinês não forneça provas diretas de que os EUA estavam por trás dos ataques, as autoridades afirmam que os métodos e as ferramentas empregadas coincidem com atividades atribuídas anteriormente a agências de inteligência americanas.
A Microsoft já havia reconhecido falhas no Exchange Server durante o período mencionado e lançou correções emergenciais. No entanto, a empresa não se manifestou diretamente sobre as acusações de uso dessas vulnerabilidades por governos. A acusação ocorre em meio ao aumento das tensões cibernéticas entre EUA e China, com ambos os países trocando acusações de espionagem digital. Autoridades americanas também já atribuíram ataques cibernéticos a grupos apoiados por Pequim.
