A "Midnight Blizzard", vagy APT29-nek nevezett kiberbűnözői csoport erős támadást indított a Microsoft vállalati e-mail fiókjai ellen, melyeket sikeresen fel is törték, aminek köszönhetően nem csak forráskódokat szereztek meg, de hozzáfértek több amerikai kormányzati e-mailhez. A CISA azt nem árulta el, hogy milyen szövetségi szervezeteket érintett az incidens.
Mindezek után új vészhelyzeti irányelvet adott ki a szervezet, amely szerint a polgári kormányzati szervekhez tartozó e-mail fiókokat meg kell védeni a Microsoft elleni támadás eredményeként, amelyre sok kormányzati ügynökség támaszkodik az e-mailes kommunikáció során. Microsoft a támadás óta igyekszik minden hozzáférést megszüntessen a MidnightBlizzard csoporttól, amit a vállalat folyamatos támadásnak minősített, és kijelenti, hogy a fenyegetés szereplői lehet, hogy a megszerzett információkat arra használják fel, hogy képet gyűjtsenek a támadható területekről.