Mindst 20.000 amerikanske virksomheder kompromitteret gennem Microsoft-sårbarheder

Sidste uge bredte en akut patch fra Microsoft sig i it-verdenen. Mindst 20.000 amerikanske virksomheder er blevet kompromitteret gennem Microsoft Exchange-sårbarhederne. Også organisationer i Europa og Asien er angiveligt blevet angrebet.

Artikel top billede

(Foto: 2017 Getty Images / Dave Kotinsky)

Opdatering: Der har tidligere i denne artikel stået at Microsofts sårbarheder "har givet hackere adgang til at installeret en bagdør i opdateringsfiler til Microsoft-programmet Exchange Server". Denne fejl er rettet. Der er ikke en risiko forbundet med at opdatere. Og virksomheder opfordres til at opdatere ASAP.

Mere end 20.000 amerikanske virksomheder og offentlige institutioner er blevet kompromitteret i forbindelse med Microsoft Exchange-sårbarhederne, der sidste uge blev lappet og alarmeret om i stor stil.

Det skriver Reuters.

Også i Europa og Asien menes at der at være i tusinder af virksomheder og organisationer, der kan være påvirkede af sårbarhederne.

Sårbarhederne, der sidste uge blev kendte og advaret om, har givet hackere adgang til at installere en bagdør på on premise Exchange Servere.

De installerede filer har derved åbnet indgang til de kompromitterede virksomheder.

I flere andre medier berettet antallet af kompromitterede at være over 30.000 og nogen anslår helt op til 250.000.

Læs også: Microsoft advarer: Kinesiske hackere udnytter sårbarheder i Exchange Server

Mens Microsoft ikke selv ønsker at udtale sig om angrebets omfang, melder talskvinde for Det Hvide Hus, Jen Psaki, ud at den amerikanske regering betragter angrebet som en "aktiv trussel".

"Vi er bekymrede over, at der er et stort antal ofre for dette angreb," udtalte Psaki.

Ofrene har primært kørt Exchange Server lokalt på egne computere og netværk og ikke på store fælles internetservere.

Det, skriver Ritzau, betyder, at større virksomheder og myndigheder i USA sandsynligvis ikke er blevet berørt.

Læs også: Exchange-sårbarhed truer selskaber over hele kloden: Sådan blev den opdaget af Dubex fra Søborg

Ifølge Microsoft er det sandsynligvis en kinesisk statsstøttet hackergruppe, der har fået navnet "Hafnium", der står bag angrebet.

Kina nægter dog at have kendskab til angrebet.

Tech-giganten forventer desuden, at der vil komme yderligere angreb, da koden, der bruges til at tage kontrol over mailserverne, har spredt sig.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo