Säkerhetshålet som utnyttjades gjorde att angripare i mellandagarna kunde skapa filer på webbhotellkundernas sajter. Filerna som skapades är en enkla html-sidor som berättar att sajten är hackad och nämner angriparens alias.

Flera hundra sajter tros ha drabbats. Kopior av filerna hackaren lämnade efter sig finns sparade för omkring 750 sajter. Det är oklart om ännu fler utsatts för intrånget. Företaget bekräftar dock att "en stor del" av kunderna på webbhotellets nya infrastruktur drabbats.

Intrånget skedde i mellandagarna. På nätforumet Flashback diskuterades strax efteråt om det missänkta intrånget. Först på onsdagen, efter att CS ställt frågor till Binero om händelsen, gick företaget ut med information på sin blogg. Samtliga berörda kunder ska informeras, heter det.

”Vi har medvetet hållit inne med informationen tills vi med säkerhet tätat detta hål”, skriver webbhotellets marknadschef Erik Arnberg.

Förutom att skapa nya filer på kundernas sajter ska hackarna inte ha lyckats göra någon skada. Inga filer uppges ha raderats och inte heller ska angriparen ha kunnat utnyttja säkerhetshålet för att läsa innehållet i hemliga filer som kan innehålla till exempel lösenord.

Intrånget har spårats till en programvara skriven i Perl på en webbserver som kör Linux. Strax efter att det upptäcktes ska hålet ha täppts till.

Binero är ett av Sveriges största webbhotell och utsågs 2010 till landets bästa webbhotell av tidningen Internetworld. På senare tid har det dock drabbats av ett antal driftstörningar.

Meddelandet som lämnades på de angripna sajterna ger intryck av att hackaren eller hackarna kommer från Turkiet.

Binero har den senaste tiden genomfört en flytt till vad som kallas Binero 2.0, en ny plattform som ska vara mer motståndskraftig mot till exempel överbelastningsattacker. Enligt företaget var det i denna del angriparna hittade säkerhetshålet.