Zu Beginn dieses Jahres wurde Microsoft auf eine Reihe von Sicherheitslücken auf seinen Exchange-Servern hingewiesen. Dies sind E-Mail-Server, die weltweit von Abertausenden von Unternehmen genutzt werden. Am 2. März bot Microsoft erneut Updates zum Schutz seiner Systeme an. Der FÖD Inneres nutzt ebenfalls Microsoft Exchange Server und bat das ZCB um Unterstützung. Der FÖD war, wie Tausende Unternehmen weltweit, anfällig, da die „Hintertüren“ im Netz entdeckt worden waren. Diese wurden zwar sofort geschlossen und aktualisiert, doch führte das ZCB weitere Kontrollen durch.

Bei dieser Untersuchung fanden die Cyberexperten des ZCB subtile Hinweise auf verdächtige Vorgänge im FÖD-Netzwerk. Die ersten Hinweise stammen vom April 2019 und verweisen auf einen sehr ausgeklügelten Cyberangriff. Die Komplexität dieses Angriffs lässt auf einen Akteur mit ausgeprägten Cyberfähigkeiten und Ressourcen schließen. Da die Täter gezielt vorgegangen sind, deutet alles auf Spionage hin.