早前微软已经透露俄罗斯黑客组织午夜暴雪 (APT29) 通过密码喷洒攻击入侵了微软部分高管和员工的邮箱账户，然后窃取了一些邮件。

当时微软称午夜暴雪入侵的原因很可能是想要了解微软对自己有多了解，可能是获取这些情报信息后再进行一些针对性的调整，避免微软安全团队能够追踪到。

但现在来看微软当时的猜测可能是不正确的，因为微软最新调查的结果显示，午夜暴雪不仅成功访问了微软的部分源代码库，还窃取了一些客户的机密信息。

微软表示：

最近几周，我们看到有证据表明午夜暴雪正在利用最初从电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统，迄今为止我们还没有发现任何证据表明微软托管的面向客户的系统受到损害。

午夜暴雪正在进行攻击的特点是威胁行为者持续和大量投入资源，它可能会利用所获得的信息来积累攻击区域的情况并增强攻击能力。这反映了更广泛的前所未有的全球威胁歌曲，特别是在复杂的民族国家攻击方面。

此外微软还观察到相比于 1 月份，2 月份时攻击者的密码喷洒攻击数量增加 10 倍之多。

微软并没有透露哪些系统的源代码被访问，也没有透露哪些客户受影响或者哪些数据被窃取，不过微软称已经主动联系受影响的客户，帮助受影响的客户部署缓解措施。

密码喷洒攻击：

密码喷射攻击也被称为密码喷洒攻击，应该算是暴力破解的一个子类，其原理是为了避免暴力破解导致账户被锁定，而准备一批常用的弱密码或已知密码，挑选其中的一个密码对大量账户进行批量登录，如果碰巧有账号被登录成功，那就删除这个账号再换个新密码对剩下的账户继续进行 “喷洒”，而不是针对一个账号准备一大批密码不停地爆破，毕竟只要登录错误几次就可能会被锁定账户。