微软并没有透露哪些系统的斯黑源代码被访问 ,



微软表示:

最近几周 ,客组我们看到有证据表明午夜暴雪正在利用最初从电子邮件系统中泄露的织午信息来获取或试图获取未经授权的访问,还窃取了一些客户的夜暴机密信息。这反映了更广泛的雪窃前所未有的全球威胁歌曲,毕竟只要登录错误几次就可能会被锁定账户。取部午夜暴雪不仅成功访问了微软的分源部分源代码库 ,2 月份时攻击者的代码点网密码喷洒攻击数量增加 10 倍之多。帮助受影响的和客户机客户部署缓解措施 。
当时微软称午夜暴雪入侵的密数原因很可能是想要了解微软对自己有多了解 ,而不是据蓝针对一个账号准备一大批密码不停地爆破,
密码喷洒攻击:
密码喷射攻击也被称为密码喷洒攻击,微软而准备一批常用的弱密码或已知密码,避免微软安全团队能够追踪到 。那就删除这个账号再换个新密码对剩下的账户继续进行 “喷洒”,也没有透露哪些客户受影响或者哪些数据被窃取 ,这包括访问公司的一些源代码存储库和内部系统 ,不过微软称已经主动联系受影响的客户 ,可能是获取这些情报信息后再进行一些针对性的调整 ,然后窃取了一些邮件。挑选其中的一个密码对大量账户进行批量登录 ,
早前微软已经透露俄罗斯黑客组织午夜暴雪 (APT29) 通过密码喷洒攻击入侵了微软部分高管和员工的邮箱账户,特别是在复杂的民族国家攻击方面 。
此外微软还观察到相比于 1 月份 ,
午夜暴雪正在进行攻击的特点是威胁行为者持续和大量投入资源 ,
但现在来看微软当时的猜测可能是不正确的,它可能会利用所获得的信息来积累攻击区域的情况并增强攻击能力。迄今为止我们还没有发现任何证据表明微软托管的面向客户的系统受到损害 。因为微软最新调查的结果显示 ,