De klok begon te tikken voor de beheerders van de letterlijk honderdduizenden Exchange-servers over de hele wereld (en hun risk officers of CISO's). Exploits waren al in januari gezien, dus vanaf 2 maart was de enige veilige veronderstelling dat een niet-gepatchte Exchange-server een gehackte server is.