Bakanlık, konuyla ilgili olarak Kongre'ye gönderdiği mektupta, "önemli bir siber olay"ın tespit edildiğini belirtti.
Saldırı, 8 Aralık’ta, Hazine Bakanlığı'nın bir üçüncü taraf yazılım sağlayıcısı olan BeyondTrust'tan aldığı hizmetin hedef alınmasıyla ortaya çıktı. Hackerlar, bu yazılım aracılığıyla Hazine Bakanlığı'nın ofislerindeki son kullanıcı cihazlarına uzaktan teknik destek sunan bulut tabanlı hizmete erişim sağladı. Bu erişimle birlikte, siber saldırganların bazı iş istasyonlarına uzaktan bağlandığı ve bazı sınıflandırılmamış belgelere ulaştığı ifade edildi.
Söz konusu saldırının, Çin hükümetine bağlı bir aktör tarafından gerçekleştirildiği kaydedildi. ABD Hazine Bakanlığı, bu durumu fark eder etmez, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile işbirliği yaparak olayın boyutlarını belirlemeye çalıştı. Bakanlık, "Tehlikeye giren BeyondTrust hizmeti hemen çevrimdışı hale getirildi ve saldırganın Hazine Bakanlığı sistemlerine veya bilgilerine erişimi konusunda herhangi bir bulguya rastlanmadı" şeklinde bir açıklama yaptı.
Ayrıca Hazine Bakanlığı, sistemlerine yönelik tüm tehditleri ciddiyetle ele aldığını ve siber güvenlik önlemlerini son dört yılda önemli ölçüde güçlendirdiğini vurguladı. Bakanlık, "Finansal sistemimizi korumak için özel ve kamu sektörü ortaklarımızla birlikte çalışmayı sürdüreceğiz" şeklinde bir değerlendirme yaptı.
