In der Richtlinie vom 2. April warnte die Behörde, dass Hacker die per E-Mail ausgetauschten Authentifizierungsdaten ausnutzen, um in die Kundensysteme von Microsoft einzudringen, darunter auch in die einer nicht näher bezeichneten Anzahl von Regierungsbehörden.
Die CISA lehnte es ab, die Namen der möglicherweise betroffenen Behörden zu nennen. Microsoft reagierte nicht sofort auf eine Nachricht mit der Bitte um Stellungnahme.
"Möglicherweise sind auch andere Organisationen von der Exfiltration von Microsoft-Unternehmens-E-Mails betroffen", sagte die CISA und forderte ihre Kunden auf, sich für weitere Informationen an Microsoft zu wenden.