Les entreprises et administrations utilisant Microsoft Exchange et ayant été impactées par les failles touchant ce produit se comptent en dizaines de milliers, notamment aux Etats-Unis mais aussi en Europe, y compris l'Autorité bancaire européenne, où le Parlement norvégien. A la fin de l'année 2020, le monde découvrait aussi l'attaque contre l'éditeur Solarwinds qui a eu un impact sur les produits Microsoft. Le club des experts de la sécurité de l'information et du numérique (Cesin), qui regroupe des RSSI d'entreprises et d'administrations françaises, s'est ému, dans une lettre ouverte, des conséquences éventuellement encore inconnues de ces incidents. Elle demande notamment « une clarification de l'éditeur à propos de l'impact de l'attaque SolarWinds sur ses produits et services ».

Au départ, les attaques sur Solarwinds ou Exchange ont été attribuées à un ou des groupes para-étatiques mais les failles révélées sont désormais utilisées par des groupes de moindre niveau et nettement plus nombreux. Si les correctifs sont disponibles et ont dû être déployés dans les entreprises se préoccupant de leur sécurité informatique, rien ne dit qu'une faille n'a pas été exploitée avant et que les serveurs ne sont pas déjà compromis. De plus, beaucoup d'entreprises délèguent leurs serveurs de messagerie à un prestataire externe sans avoir de visibilité sur le déploiement des correctifs par celui-ci. Si le Cesin interpelle Microsoft, force est de constater qu'il faudrait surtout interpeller les entreprises pour les rappeler à leur devoir de vigilance sur leurs fournisseurs et prestataires.