Moveit Transfer används av bland annat myndigheter, finansbolag och sjukvårdsföretag och sammanlagt nästan 40 miljoner människors data bedöms ha påverkats av sårbarheterna.
– Vi är bara i ett väldigt, väldigt tidigt stadie av det här, säger Surefire Cybers CTO, Marc Bleicher, till Reuters.
Han menar att vi kommer börja se den verkliga påverkan och utfallet längre fram.
Sårbarheterna i Moveit Transfer har utnyttjats av den ryska hackargruppen Clop.