25.000 servere hacket i al hemmelighed: Sådan misbruges de

Mange tusinde servere er blevet hacket af en gruppe it-kriminelle og misbruges nu til at gå direkte efter dig.

Artikel top billede

Siden 2011 er 25.000 Unix-baserede servere blevet hacket af it-kriminelle, der ved at byde ind på serverne har kunnet udnytte serverne til blandt andet at udsende store mændger spam-mails.

Det er sikkerhedsfirmaet ESET, der har afsløret det store server-hack, hvor der skal være udsendt flere end 35 millioner spam-beskeder hver eneste dag.

Det skriver det britiske it-medie V3.

De kriminelles aktiviteter har gået under kodenavnet Operation Windigo, og det blev afsløret af ESET i samarbejde med det tyske Computer Emergency Response Team (CERT) og Swedish National Infrastructure for Computing (SNIC).

Hackerangrebet har fundet sted ved, at de kriminelle via avanceret malware fik kontrol med Unix-serverne, hvorefter besøgende på diverse sider, der var hostet på serverne, også blev ramt.

Er sket stort set ubemærket

Det drejer sig blandt andet om siderne cPanel.net og Linux Foundation, skriver V3.

"Windigo har taget til i styrke, stort set uden at være blevet bemærket af sikkerheds-miljøet, i mere end to og et halvt år, og har i øjeblikket flere end 10.000 servere under kontrol," lyder det fra ESET, der oplyser, at der hver eneste dag udsendes millioner af spam-beskeder.

"Endnu værre er det, at over en halv million computere hver eneste dag er i risiko for at blive inficeret, når de besøger websider, der er ramt af webserver-malware, som Operation Windigo har plantet, og som videresender til ondsindede exploit kits og reklamer."

V3 skriver, at ESET oplyser, at en del server-administratorer godt er klar over problemet, men ikke har gjort noget ved det.

"Vi ved godt, at det er hårdt at skulle slette din server og starte fra scratch, mens hvis hackere har stjålet eller brudt dine login-oplysninger og har fjernadgang til dine servere, har du ikke råd til at tage nogen risiko."

Læs også:

Disse tre trends skal sikkerhedsfolk have styr på

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

STELLA CARE ApS

Backend-udvikler (AI-Native)

Københavnsområdet

TV2

iOS udvikler til TV 2 Teknologi

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Nordjylland

Quadsat ApS

Robotics Engineer

Fyn

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

Jonas Kyhnau

Pentos

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo