Larmet om intrång mot en av Crystones servrar kom strax efter midnatt. Innehållet på över 120 webbplatser byttes ut och tidigt på onsdagsmorgonen stängde webbhotellets tekniker servern. Vid niotiden på morgonen pågick fortfarande arbetet med att återställa servern från säkerhetskopior.

Hacket visar tydliga likheter med de politiskt motiverade intrång som gjorts som en protest mot Lars Vilks rondellhund. Tidigare har bland andra webbhotellet Oderland, en undersida på IDG.se och omkring 20 skolhemsidor i Jönköping utsatts för liknande intrång.

I meddelandet som lades upp på de hackade webbplatserna går personerna bakom intrången till hårt angrepp mot vad de kallar en skymf mot profeten Muhammed.

"Vi kommer vara cybervärldens förbannelse", skriver angriparna. Meddelandet upprepas på turkiska.

Sidan skickar efter några sekunder vidare besökaren till en muslimsk hemsida, Lastprophet.info, som snabbt tagit avstånd från angreppen.

"Lastprophet.info har ingenting att göra med de personer som attackerar webbplatser världen runt och sprider hat i islams, Profetens och Lastprophet.infos namn. Vi fördömer dessa handlingar."

Enligt Joakim Frid, vd på Crystone, riktades intrånget mot en server där äldre hemsidor med serverprogram som kunder inte hade uppdaterat på länge hade placerats.

Mjukvaran som angripits är enligt Crystone en äldre version av SCK Editor.

– Det här är en gammal maskin. Webbplatserna är minst fem år gamla och angriparna har utnyttjat kända säkerhetshål, säger han.

Genom att använda dåligt uppdaterad mjukvara för innehållshantering på webbplatsen utsätter kunder inte bara sig själva, utan även andra som ligger på samma server, för en risk.

Kan ni ställa krav på att kundernas mjukvara uppdateras?

– Vi ställer krav löpande, men det är ett samspel mellan säljare och köpare. Vissa prioriterar det inte och vi får isolera riskerna till speciella servrar, säger Joakim Frid.

Spridda intrång mot enstaka webbplatser driftade av Crystone har skett tidigare under veckan.

Även intrången mot andra svenska webbhotell riktades mot cms-mjukvara, system för innehållshantering. Det är oklart vilken mjukvara det rör sig om i de här fallet, men Crystone lovar att säkerhetshålet nu ska täppas till. Vissa kunders webbplatser ska hållas stängda tills säkerheten har förbättrats.

Crystone har omkring 60 000 kunder uppdelade på datahallar i flera svenska städer. Den utsatta servern finns i företagets hall i Stockholm.