針對微軟1月遭駭，CISA下命聯邦機構清查受到波及的情況

今年1月微軟證實遭到俄羅斯駭客組織Midnight Blizzard（APT29）攻擊，對方自去年11月透過密碼潑灑（Password Spray）入侵其中1個測試帳號，從而存取員工的電子郵件，後續這些駭客2月擴大攻擊規模，並企圖對微軟用戶下手，如今美國政府發布警告，間接證實他們也受到這起攻擊行動波及。

4月2日美國網路安全暨基礎設施安全局（CISA）發布緊急指令，指出上述事故攻擊者不只入侵微軟公司內部的電子郵件帳號，也竊得聯邦執行機構（FCEB）與該公司的往來信件。

因此，他們要求所有聯邦機構分析遭到外洩的電子郵件內容，重設遭竊帳號的密碼，並採取其他措施保護特權Azure帳號及驗證工具的安全。

CISA也與微軟聯手，對於受到影響的機構發出通知，而該公司也承諾將會對於含有身分驗證資訊的往來信件，提供相關單位中繼資料（Metadata），並根據國家網路聯合調查工作小組（National Cyber Investigative Joint Task Force，NCIJTF）的要求，提供其他外洩郵件的中繼資料。

而對於聯邦機構所需採取的行動，CISA要求必須於4月8日結束（晚間11時59分）之前，通報需要執行的工作內容，並於5月1日回報完成的進度。