Le New York Times avait rapporté plus tôt qu'un pirate informatique soutenu par le gouvernement chinois s'était introduit dans un logiciel de gestion à distance tiers utilisé par le département du Trésor américain, provoquant un incident de sécurité « majeur » pour le département. Dans une lettre adressée aux législateurs, le département du Trésor a déclaré que BeyondTrust, la société à l'origine du logiciel de gestion à distance, avait informé l'agence d'une vulnérabilité le 8 décembre.
L'acteur malveillant a volé les clés utilisées par BeyondTrust pour « sécuriser les services basés sur le cloud » utilisés pour fournir une assistance technique à distance aux utilisateurs finaux du Département du Trésor (DO). Grâce à cette clé, ils ont pu accéder à distance aux postes de travail de ces utilisateurs et à « certains fichiers non confidentiels » qu'ils conservaient.
Le département du Trésor a déclaré avoir travaillé avec la Cybersecurity and Infrastructure Security Agency (CISA) et le FBI à la suite de l'attaque, qui aurait été menée par des pirates informatiques Advanced Persistent Threat (APT) parrainés par l'État chinois.
Le porte-parole du Département du Trésor américain, Michael Gwin, a déclaré dans un communiqué : « Le service BeyondTrust compromis a été mis hors ligne, et il n'y a aucune preuve que les acteurs de la menace continuent d'avoir accès aux systèmes ou aux informations du Trésor. »
L'attaque semble être liée à un incident de sécurité révélé par BeyondTrust plus tôt ce mois-ci et qui a affecté les clients utilisant son logiciel d'assistance à distance. À l'époque, BeyondTrust avait imputé l'attaque à une fuite de clé API pour son logiciel d'assistance à distance, ajoutant qu'elle « avait immédiatement révoqué la clé API, informé les clients concernés connus et suspendu les instances le même jour ».
Gwin a déclaré : « Le Trésor prend très au sérieux toutes les menaces qui pèsent sur nos systèmes et les données qu'ils détiennent. Au cours des quatre dernières années, le Trésor a considérablement renforcé ses cyberdéfenses, et nous continuerons à travailler avec des partenaires des secteurs privé et public pour protéger notre système financier contre les menaces. »