Dans cette directive datée du 2 avril, l'agence avertit que des pirates exploitent des données d'authentification échangées par courrier électronique pour tenter de s'introduire dans les systèmes des clients de Microsoft, y compris ceux d'un nombre non spécifié d'agences gouvernementales.
La CISA a refusé de nommer les agences susceptibles d'avoir été touchées. Microsoft n'a pas répondu immédiatement à une demande de commentaire.
"D'autres organisations peuvent également avoir été touchées par l'exfiltration du courrier électronique d'entreprise de Microsoft", a déclaré la CISA, encourageant les clients à contacter Microsoft pour obtenir de plus amples informations.