美国网络安全机构CISA发布紧急指令，要求联邦机构寻找俄罗斯APT组织“午夜暴风雪”的动向。微软披露该组织入侵其企业网络，窃取美国政府机构的敏感通讯数据和源代码，并可能探查其内部系统。CISA要求联邦机构分析被窃取的邮件内容，重置被泄露的凭据，并确保微软Azure账户的认证工具安全。微软已向受影响的组织发送提醒，并提供被窃取邮件的元数据。

微软披露，俄罗斯APT组织午夜暴风雪在2024年1月黑客攻击中访问了微软源代码库和内部系统，但未发生安全事件。微软发现午夜暴风雪试图利用窃取的信息获得未授权访问。微软正在调查安全漏洞，并已与可能受影响的用户沟通。黑客2月份针对微软的密码喷涂攻击活动增加了10倍。午夜暴风雪可能正在利用窃取的信息增强攻击能力。