Hackarna ska ha installerat en bakdörr i Microsofts mejlsystem Outlook och kunde på så sätt ta sig in i företagens datasystem.
Microsoft uppgav i tisdags att de uppdaterat programmet, uppdateringar som sades stänga bakdörrarna, och sade då att attacken varit "riktad och begränsad". Men intrången har fortsatt och Microsoft uppger på fredagen att de samarbetar med amerikanska myndigheter för att hjälpa sina kunder.
Enligt uppgifter hade då bara tio procent av potentiellt drabbade datasystem installerat uppdateringen. De drabbade har det gemensamt att Outlook och dess data sparas lokalt på datorerna och inte i molnet. Det ska enligt Reuters ha gjort att större företag och myndigheter i USA inte drabbats.
USA:s president Joe Biden har informerats om attacken och Vita husets talesperson Jen Psaki säger att sårbarheten i Microsofts system kan få långtgående konsekvenser.
– Vi är bekymrade över att antalet attackerade är så stort, säger hon.
Microsoft befarar fler attacker, eftersom källkoder spritts och andra hackare kan försöka använda dem. Företaget anklagar Kina för att ligga bakom den första attacken, vilket Kina förnekar.
Dataintrånget har redan drabbat fler än den stora attack mot det amerikanska it-företaget Solarwinds som blev allmänt känd i december förra året. Även det intrånget skedde genom en bakdörr där skadlig kod hade placerats. När omkring 18 000 av Solarwinds kunder laddade ned en uppdatering kunde gärningspersonerna få tillgång till deras nätverk.