今年1月微軟證實遭到俄羅斯駭客組織Midnight Blizzard（APT29）入侵的資安事故，駭客存取高階主管的電子郵件帳號，後來陸續傳出有客戶的帳號被入侵的情況，繼4月美國網路安全暨基礎設施安全域性（CISA）承認聯邦機構受到波及，現在傳出有其他政府機關受害的情況。

根據資安新聞網站The Record的報導，英國政府也遭受波及，Midnight Blizzard今年初也存取他們的電子郵件及個人資料。這些駭客起初的目標是向英國內政部提供服務的微軟，隨後藉由相關存取權限洩露英國內政部的資料。

這項訊息傳出後，英國政府發言人表示，俄羅斯駭客並未存取內政部經營的其他系統，這些系統也沒有遭到入侵的跡象。

英國內政部5月2日向當地資料保護主管機關英國資訊專員辦公室（ICO）通報此事，此時距微軟公佈資安事故已相隔4個月，但The Record提及，根據英國的資料保護法，當組織察覺資料外洩的72小時以內，就要通報主管機關，很有可能是內政部並未在相關時限內執行。不過，究竟英國內政部何時察覺遭受波及，該媒體並未進一步說明。

對此，ICO發言人表示已瞭解這起資安事故，他們根據已掌握的資訊進行評估，認為暫時不需採取進一步行動。