Myndigheten för samhällsskydd och beredskap (MSB) varnade nyligen för att det finns kritiska sårbarheter i Moveit Transfer, ett verktyg för säker filöverföring som bland annat används av myndigheter, finansbolag och sjukvårdsföretag.
Sårbarheterna innebär att hackare kan utföra en SQL-injektion för att få utökade rättigheter och i värsta fall ta kontroll över systemet och nätverket.
Senaste nytt är att hackargruppen Clop har utnyttjat sårbarheterna för att komma åt känsliga filer från en rad företag och organisationer och nu hotar de med att lägga ut uppgifterna på nätet om de inte får en lösensumma.
Bland de drabbade företagen återfinns det brittiska oljebolaget Shell, det amerikanska investeringsförvaltningsföretaget Putnam Investments och det tyska tryckeriet Heidelberger Druck, rapporterar Bleeping Computer.
Det finns indikationer på att även svenska företag och organisationer har drabbats, så IT-administratörer uppmanas att vidta åtgärder så snart som möjligt.
Om en uppdatering av mjukvaran inte finns tillgänglig bör systemet skiljas från internet för att förhindra otillbörlig åtkomst, skriver MSB.