背景图片取自Dillon Kydd on Unsplash

微软近日因应俄罗斯黑客组织Midnight Blizzard入侵内部邮件系统事件，向更多用户发出数据外泄的警告。

6月底有用户接获微软寄发的数据外泄电子邮件通知。根据用户张贴的信件内容，微软告知，在Midnight Blizzard的攻击中，用户和微软往来的邮件已遭俄国黑客存取。

Midnight Blizzard是和俄罗斯情报单位关系密切的黑客组织，又称Nobelium、Cozy Bear或APT 29。去年11月这群黑客经由密码泼洒手法取得微软Exchange Online测试帐号密码，先是存取高层、法务及网络安全部门信件，今年再度攻击微软。微软3月指出，Midnight Blizzard利用之前攻击获得的员工凭证，已经存取微软内部系统和产品代码。6月底的用户通知显示这起攻击灾害真正范围，正随着微软调查持续展开。

微软将已遭黑客存取的企业客户信件独立出来存在个别安全系统中，要求客户指派经授权人士视图这批信件。微软并提供相关信息，包括TenantID、存取密码及链接等，供企业指派的人士存取信件。

微软尚未证实此事。收到这批信件的企业用户有多少也不得而知。

以微软提供众多企业用户云端服务，被黑客入侵的灾害势必广大。资安业者Darktrace发现，上半年Teams钓鱼消息攻击大增，研究人员研判，Midnight Blizzard可能从微软窃取到企业用户Microsoft 365帐号，设立新网域，再冒充受害企业的IT部门寄发钓鱼Teams消息给员工，以骗取其系统帐号。

同时间Midnight Blizzard仍然持续活动。上周知名远程桌面程序供应商TeamViewer公告公司网络遭骇入，该公司相信攻击者也是成员。