Effekterna av intrånget mot Proinet börjar nu visa sig sedan mycket känslig information från åtminstone två av webbhotellets tre servrar sprids på nätet. Två listor med 500 respektive 990 konton har hamnat i orätta händer och samtliga lösenord ska bytas ut innan driften åter sätts igång.

Tekniker på företaget bekräftar att man genom analys av loggfiler har kunnat slå fast att dessa filer har kopierats till externa servrar. Listorna är så kallade shadowfiler som innehåller användarnamn och krypterades lösenord. Med hjälp av så kallad brute force-teknik kan den som kommer över listan sannolikt få ut mängder med riktiga lösenord på kort tid.

Förutom lösenordsfilerna har även kunders e-postkorrespondens laddats hem av personerna bakom intrånget som nu kan sprida den till ännu fler.

Mest anmärkningsvärt i materialet är dock ljudfiler med inspelningar av telefonsamtal mellan Proinet och dess kunder. Dessa har lagts upp på webbplatser men senare plockats bort. Det finns dock ingenting som tyder på att angriparna har för avsikt att hålla filerna för sig själva.

– Det är antagligen mycket som har läckt ut, säger Martin Bergqvist, delägare i O&K Webbhotell som äger Proinet.

– Någon eller några är ute efter att skada Proinet. Det här är en form av företagssabotage, säger han.

Proinet stängde genast ner företagets alla tre servrar när intrånget blev känt på torsdagen. Ett snabbt beslut togs att kasta ut Linux och ersätta det med ett operativsystem som betraktas som säkrare och mer kompatibelt med O & K:s övriga serverpark.

Bara en av de tre servrarna har hittills kommit igång igen efter installation av nytt operativsystem.