Enligt DN ska Loopia ha känt till intrånget redan under tisdagen men inte velat berätta något förrän säkerhetshålet var åtgärdat.
Intrånget har inte påverkat tjänster såsom e-post, webbsidor, databaser eller lösenord till e-post hos Loopia, enligt företaget. Däremot har lösenord till bolagets kundzon läckt – i krypterat format.
"Vi anser dock inte att den envägskryptering (hash) vi använder är speciellt lätt att knäcka", skriver Loopia i sitt pressutskick utan att berätta vilken kryptering som används.
Händelsen är polisanmäld men Loopia vill inte kommentera vad angriparna varit ute efter eller om man vet vilka dessa är.