2024 年1 月，微軟發布警報稱，一個據信由俄羅斯贊助的駭客組織設法訪問了微軟高層管理人員的電子郵件帳戶。本週，美國政府透露，作為攻擊的一部分，政府機構與微軟之間的部分電子郵件被該組織竊取。

美國有線電視新聞網（CNN）報道稱，美國網路安全和基礎設施安全局（CISA）透露，未具名的美國政府機構已被告知這些電子郵件被俄羅斯駭客組織獲取。這些機構也被要求加強自身的網路安全，以防駭客試圖利用這些電子郵件中的資訊登入政府系統。 CISA 將這種可能的威脅稱為”各機構不可接受的風險”。

到目前為止，還沒有證據顯示美國相關政府機構看到這個駭客組織試圖入侵他們的系統。然而，就是這個由俄羅斯支持的組織，據稱對2020 年大規模SolarWinds 攻擊事件負有責任。在那次攻擊中，該組織在其行動被發現之前，已進入美國國土安全部和司法部等機構的多個電子郵件帳戶長達數月之久。

早在今年1 月，作為最初警報的一部分，微軟就表示，它發現在2023 年11 月，以Nobelium 和Midnight Blizzard 為名的黑客組織執行了一次”密碼噴射攻擊，入侵了一個遺留的非生產測試租戶帳戶”。這使得該組織能夠存取微軟高階主管的電子郵件帳戶。

在3 月的一篇後續文章中，微軟稱該黑客組織利用其在先前攻擊中獲得的信息，試圖”訪問公司的一些源代碼庫和內部系統”。微軟補充說，該組織繼續對微軟系統使用密碼噴射攻擊。