Nu advarer eksperter og myndigheder om, at tusindvis af virksomheder og offentlige arbejdspladser kan have fået ubudne gæster.
Det sker ovenpå en alvorlig sårbarhed i et af verdens mest udbredte it-systemer, som giver hackere adgang til interne filer og systemer – helt uden login.
Sårbarheden rammer softwaregiganten Microsofts serverplatform SharePoint, som bruges i alt fra ministerier til teleselskaber.
Cybersikkerhedsfirmaet Censys vurderer over for The Washington Post, at mere end 10.000 organisationer er i fare.
Flere virksomheder og myndigheder er allerede blevet angrebet, herunder universiteter, energiselskaber og teleselskaber, skriver mediet.
Ifølge eksperter kan angriberne få adgang til både Teams, Outlook og OneDrive – og dermed få fat i alt fra mails og dokumenter til adgangskoder.
»Det her er en drøm for ransomhackere,« lyder det også fra sikkerhedsfirmaet Censys med henvisning til de kriminelle, der krypterer data og kræver løsepenge for at låse det op igen.
Googles sikkerhedsteam har sågar været ude og kalde fejlen »vedvarende, uautoriseret adgang – selv efter opdateringer.«
Den amerikanske sikkerhedsmyndighed CISA opfordrer organisationer til at tage berørte servere offline, indtil en fuld opdatering er klar.
Microsoft har udsendt en nødløsning, men den gælder kun for interne servere – ikke cloud-tjenester i Microsoft 365.
Det er langt fra første gang, Microsoft står i orkanens øje.
Efter et stort hackerangreb i 2023 kaldte Det Hvide Hus' cybersikkerhedsråd deres Microsoft sikkerhed for "utilstrækkelig."