Nella direttiva del 2 aprile, l'agenzia ha avvertito che gli hacker stavano sfruttando i dettagli di autenticazione condivisi via e-mail per cercare di entrare nei sistemi dei clienti di Microsoft, compresi quelli di un numero imprecisato di agenzie governative.
Il CISA ha rifiutato di fare i nomi delle agenzie che potrebbero essere state colpite. Microsoft non ha risposto immediatamente a un messaggio di richiesta di commento.
"Anche altre organizzazioni potrebbero essere state colpite dall'esfiltrazione di e-mail aziendali di Microsoft", ha detto il CISA, incoraggiando i clienti a contattare Microsoft per ulteriori dettagli.