【安全资讯】俄罗斯黑客组织Midnight Blizzard窃取更多微软客户邮件

概要：

微软近日警告更多客户，其邮件被与俄罗斯有关的黑客组织Midnight Blizzard窃取。该黑客组织此前已被报道与微软的网络间谍活动有关，微软正在识别更多受影响的客户，并通知相关执法和监管机构。

主要内容：

微软公司近日再次发出警告，称更多客户的邮件被俄罗斯关联的黑客组织Midnight Blizzard窃取。该黑客组织此前已被报道在2023年11月对微软进行大规模网络间谍活动，导致微软的企业基础设施遭到破坏。微软表示，正在联系受影响客户的管理员，提供一个安全门户，以便他们查看被窃取的邮件。

今年1月，微软首次警告称，其部分企业邮箱账户被Midnight Blizzard攻破。微软已通知执法部门和相关监管机构，并承诺将继续调查此事件。微软的事件响应团队正在与客户合作，确保他们能够安全地查看被窃取的邮件，并要求客户指定授权人员来审查这些邮件。

此次攻击的成功主要归因于黑客组织利用了标准员工账户的凭证，获得了对公司IT环境的未授权访问。微软强调，将继续优先考虑透明度，并从这些事件中汲取教训，以更好地保护客户和企业自身。微软还表示，调查仍在进行中，如果发现新的信息，将尽快通知受影响的客户。

本周，TeamViewer也发现其企业网络遭到入侵，有报告将此入侵归因于俄罗斯关联的APT组织APT29（又名SVR group、BlueBravo、Cozy Bear、Nobelium、Midnight Blizzard和The Dukes）。