微軟擴大警告俄羅斯駭客事件的可能受害用戶

微軟近日因應俄羅斯駭客組織Midnight Blizzard入侵內部郵件系統事件，向更多用戶發出資料外洩的警告。

6月底有用戶接獲微軟寄發的資料外洩電子郵件通知。根據用戶張貼的信件內容，微軟告知，在Midnight Blizzard的攻擊中，用戶和微軟往來的郵件已遭俄國駭客存取。

Midnight Blizzard是和俄羅斯情報單位關係密切的駭客組織，又稱Nobelium、Cozy Bear或APT 29。去年11月這群駭客經由密碼潑灑手法取得微軟Exchange Online測試帳號密碼，先是存取高層、法務及網路安全部門信件，今年再度攻擊微軟。微軟3月指出，Midnight Blizzard利用之前攻擊獲得的員工憑證，已經存取微軟內部系統和產品程式碼。6月底的用戶通知顯示這起攻擊災害真正範圍，正隨著微軟調查持續展開。

微軟將已遭駭客存取的企業客戶信件獨立出來存在個別安全系統中，要求客戶指派經授權人士檢視這批信件。微軟並提供相關資訊，包括TenantID、存取密碼及連結等，供企業指派的人士存取信件。

微軟尚未證實此事。收到這批信件的企業用戶有多少也不得而知。

以微軟提供眾多企業用戶雲端服務，被駭客入侵的災害勢必廣大。資安業者Darktrace發現，上半年Teams釣魚訊息攻擊大增，研究人員研判，Midnight Blizzard可能從微軟竊取到企業用戶Microsoft 365帳號，設立新網域，再冒充受害企業的IT部門寄發釣魚Teams訊息給員工，以騙取其系統帳號。

同時間Midnight Blizzard仍然持續活動。上周知名遠端桌面程式供應商TeamViewer公告公司網路遭駭入，該公司相信攻擊者也是成員。