今年1月微软证实遭到俄罗斯黑客组织Midnight Blizzard（APT29）入侵的资安事故，黑客存取高级主管的电子邮件帐号，后来陆续传出有客户的帐号被入侵的情况，继4月美国网络安全暨基础设施安全局（CISA）承认联邦机构受到波及，现在传出有其他政府机关受害的情况。

根据资安新闻网站The Record的报导，英国政府也遭受波及，Midnight Blizzard今年初也存取他们的电子邮件及个人数据。这些黑客起初的目标是向英国内政部提供服务的微软，随后借由相关存取权限泄露英国内政部的数据。

这项消息传出后，英国政府发言人表示，俄罗斯黑客并未存取内政部经营的其他系统，这些系统也没有遭到入侵的迹象。

英国内政部5月2日向当地数据保护主管机关英国信息专员办公室（ICO）通报此事，此时距微软公布资安事故已相隔4个月，但The Record提及，根据英国的数据保护法，当组织察觉数据外泄的72小时以内，就要通报主管机关，很有可能是内政部并未在相关时限内运行。不过，究竟英国内政部何时察觉遭受波及，该媒体并未进一步说明。

对此，ICO发言人表示已了解这起资安事故，他们根据已掌握的信息进行评估，认为暂时不需采取进一步行动。