今年1月微软证实遭到俄罗斯骇客组织Midnight Blizzard（APT29）攻击，对方自去年11月透过密码泼洒（Password Spray）入侵其中1个测试帐号，从而存取员工的电子邮件，后续这些骇客2月扩大攻击规模，并企图对微软用户下手，如今美国政府发布警告，间接证实他们也受到这起攻击行动波及。

4月2日美国网路安全暨基础设施安全局（CISA）发布紧急指令，指出上述事故攻击者不只入侵微软公司内部的电子邮件帐号，也窃得联邦执行机构（FCEB）与该公司的往来信件。

因此，他们要求所有联邦机构分析遭到外泄的电子邮件内容，重设遭窃帐号的密码，并采取其他措施保护特权Azure帐号及验证工具的安全。

CISA也与微软联手，对于受到影响的机构发出通知，而该公司也承诺将会对于含有身分验证资讯的往来信件，提供相关单位中继资料（Metadata），并根据国家网路联合调查工作小组（National Cyber Investigative Joint Task Force，NCIJTF）的要求，提供其他外泄邮件的中继资料。

而对于联邦机构所需采取的行动，CISA要求必须于4月8日结束（晚间11时59分）之前，通报需要执行的工作内容，并于5月1日回报完成的进度。