A gigante de tecnologia dos EUA está recomendando que alguns usuários instalem atualizações de segurança após a violação de dados.
Pessoas passando por uma loja da Microsoft em Nova York
Os "atores de ameaças" chineses hackearam alguns servidores Microsoft SharePoint e tiveram como alvo os dados das empresas que os usam, disse a empresa.
Os grupos apoiados pelo Estado chinês Linen Typhoon e Violet Typhoon, bem como o Storm-2603, com sede na China, teriam "explorado vulnerabilidades" em servidores SharePoint locais, o tipo usado por empresas, mas não em seu serviço baseado em nuvem.
A gigante de tecnologia dos EUA lançou atualizações de segurança em resposta e aconselhou todos os clientes de servidores SharePoint locais a instalá-las.
"A China se opõe firmemente e combate todas as formas de ataques cibernéticos e crimes cibernéticos", disse um porta-voz da embaixada dos EUA na China em um comunicado.
"Ao mesmo tempo, também nos opomos firmemente a denegrir outras pessoas sem evidências sólidas", continuou Liu Pengyu no comunicado postado no X.
A Microsoft disse que tinha "alta confiança" de que os hackers continuariam a ter como alvo sistemas que não instalaram suas atualizações de segurança.
"Investigações sobre outros atores que também usam esses exploits ainda estão em andamento", disse a Microsoft em um comunicado.
Acrescentou que atualizaria seu blog do site com mais informações à medida que sua investigação continua.
A Microsoft disse que observou ataques nos quais hackers enviaram uma solicitação a um servidor SharePoint "permitindo o roubo do material-chave por atores de ameaças".
O Centro Nacional de Segurança Cibernética do Reino Unido disse que isso incluía "um número limitado" de clientes do SharePoint Server no Reino Unido.
Charles Carmakal, diretor de tecnologia da empresa de consultoria Mandiant, uma divisão da Google Cloud, disse à BBC News que estava "ciente de várias vítimas em vários setores diferentes em vários locais geográficos globais".
Carmakal disse que parecia que governos e empresas que usam o SharePoint em seus sites eram o alvo principal.
Vários adversários que roubaram material codificado por criptografia foram então capazes de recuperar o acesso contínuo aos dados do SharePoint das vítimas, disse ele.
"Isso foi explorado de uma forma muito ampla, de forma muito oportunista antes que um patch fosse disponibilizado. É por isso que isso é significativo", disse Carmakal.
Carmakal disse que o "ator com nexo chinês" estava implementando técnicas semelhantes às campanhas anteriores associadas a Pequim.
A Microsoft disse que o Linen Typhoon havia "focado em roubar propriedade intelectual, visando principalmente organizações relacionadas a governo, defesa, planejamento estratégico e direitos humanos" por 13 anos.
Acrescentou que o Violet Typhoon tem se "dedicado à espionagem", visando principalmente ex-funcionários do governo e militares, organizações não governamentais, think tanks, ensino superior, mídia, setor financeiro e setor de saúde nos EUA, Europa e Leste Asiático.
Enquanto isso, o Storm-2603 foi "avaliado com confiança média como um ator de ameaça com base na China".
