微软近日因应俄罗斯骇客组织Midnight Blizzard入侵内部邮件系统事件，向更多用户发出资料外泄的警告。

6月底有用户接获微软寄发的资料外泄电子邮件通知。根据用户张贴的信件内容，微软告知，在Midnight Blizzard的攻击中，用户和微软往来的邮件已遭俄国骇客存取。

Midnight Blizzard是和俄罗斯情报单位关系密切的骇客组织，又称Nobelium、Cozy Bear或APT 29。去年11月这群骇客经由密码泼洒手法取得微软Exchange Online测试帐号密码，先是存取高层、法务及网路安全部门信件，今年再度攻击微软。微软3月指出，Midnight Blizzard利用之前攻击获得的员工凭证，已经存取微软内部系统和产品程式码。6月底的用户通知显示这起攻击灾害真正范围，正随著微软调查持续展开。

微软将已遭骇客存取的企业客户信件独立出来存在个别安全系统中，要求客户指派经授权人士检视这批信件。微软并提供相关资讯，包括TenantID、存取密码及连结等，供企业指派的人士存取信件。

微软尚未证实此事。收到这批信件的企业用户有多少也不得而知。

以微软提供众多企业用户云端服务，被骇客入侵的灾害势必广大。资安业者Darktrace发现，上半年Teams钓鱼讯息攻击大增，研究人员研判，Midnight Blizzard可能从微软窃取到企业用户Microsoft 365帐号，设立新网域，再冒充受害企业的IT部门寄发钓鱼Teams讯息给员工，以骗取其系统帐号。

同时间Midnight Blizzard仍然持续活动。上周知名远端桌面程式供应商TeamViewer公告公司网路遭骇入，该公司相信攻击者也是成员。