Mindst 20.000 amerikanske virksomheder kompromitteret gennem Microsoft-sårbarheder

Sidste uge bredte en akut patch fra Microsoft sig i it-verdenen. Mindst 20.000 amerikanske virksomheder er blevet kompromitteret gennem Microsoft Exchange-sårbarhederne. Også organisationer i Europa og Asien er angiveligt blevet angrebet.

Artikel top billede

(Foto: 2017 Getty Images / Dave Kotinsky)

Opdatering: Der har tidligere i denne artikel stået at Microsofts sårbarheder "har givet hackere adgang til at installeret en bagdør i opdateringsfiler til Microsoft-programmet Exchange Server". Denne fejl er rettet. Der er ikke en risiko forbundet med at opdatere. Og virksomheder opfordres til at opdatere ASAP.

Mere end 20.000 amerikanske virksomheder og offentlige institutioner er blevet kompromitteret i forbindelse med Microsoft Exchange-sårbarhederne, der sidste uge blev lappet og alarmeret om i stor stil.

Det skriver Reuters.

Også i Europa og Asien menes at der at være i tusinder af virksomheder og organisationer, der kan være påvirkede af sårbarhederne.

Sårbarhederne, der sidste uge blev kendte og advaret om, har givet hackere adgang til at installere en bagdør på on premise Exchange Servere.

De installerede filer har derved åbnet indgang til de kompromitterede virksomheder.

I flere andre medier berettet antallet af kompromitterede at være over 30.000 og nogen anslår helt op til 250.000.

Læs også: Microsoft advarer: Kinesiske hackere udnytter sårbarheder i Exchange Server

Mens Microsoft ikke selv ønsker at udtale sig om angrebets omfang, melder talskvinde for Det Hvide Hus, Jen Psaki, ud at den amerikanske regering betragter angrebet som en "aktiv trussel".

"Vi er bekymrede over, at der er et stort antal ofre for dette angreb," udtalte Psaki.

Ofrene har primært kørt Exchange Server lokalt på egne computere og netværk og ikke på store fælles internetservere.

Det, skriver Ritzau, betyder, at større virksomheder og myndigheder i USA sandsynligvis ikke er blevet berørt.

Læs også: Exchange-sårbarhed truer selskaber over hele kloden: Sådan blev den opdaget af Dubex fra Søborg

Ifølge Microsoft er det sandsynligvis en kinesisk statsstøttet hackergruppe, der har fået navnet "Hafnium", der står bag angrebet.

Kina nægter dog at have kendskab til angrebet.

Tech-giganten forventer desuden, at der vil komme yderligere angreb, da koden, der bruges til at tage kontrol over mailserverne, har spredt sig.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S