Das US-Finanzministerium informierte die Abgeordneten bereits im Dezember in einem Schreiben darüber, dass eine externe Partei über eine Sicherheitslücke Zugang zu seinen Dokumenten und Workstations hatte. Es bezeichnete den Angriff als „schwerwiegenden Cybersicherheitsvorfall“ und führte ihn auf einen „vom chinesischen Staat unterstützten Advanced Persistent Threat-Akteur“ zurück. Die Washington Post berichtet nun, dass die böswilligen Akteure ein „hochsensibles Büro“ im Finanzministerium infiltriert haben, das für die Beratung und Verwaltung von Sanktionen der US-Regierung zuständig ist.
Das Office of Foreign Assets Control (OFAC) verfügt laut The Post über wichtige Informationen, die für die Regierung eines anderen Landes sehr nützlich sein könnten. Obwohl die Hacker nur nicht klassifizierte Daten stehlen konnten, könnten sie dennoch an die Identitäten potenzieller Sanktionsziele gelangt sein. Sie hätten auch Beweismaterial stehlen können, das die Behörde im Rahmen ihrer Untersuchung von Unternehmen gesammelt hatte, die die Regierung zu sanktionieren beabsichtigte. Insgesamt hätten die Angreifer genügend Informationen erlangen können, um zu erfahren, wie die USA Sanktionen gegen ausländische Unternehmen verhängen.
Neben dem OFAC waren auch das Finanzministerium und das Office of Financial Research von dem Angriff betroffen. Die Angreifer infiltrierten die Systeme des Finanzministeriums, indem sie sich Zugang zu einem Schlüssel verschafften, der von BeyondTrust verwendet wird, einem Cloud-basierten Dienst, der dem Ministerium technische Unterstützung bietet.
Im Laufe der Jahre hat die US-Regierung zahlreiche Cyberangriffe auf ihre Behörden und amerikanische Unternehmen staatlich geförderten Akteuren aus China zugeschrieben. Erst im vergangenen Jahr machte das FBI „mit der Volksrepublik China verbundene Akteure“ für einen massiven Hackerangriff auf US-Telekommunikationsunternehmen verantwortlich. Die Akteure, eine Gruppe namens Salt Typhoon, hätten es auf die Mobilgeräte von Diplomaten, Regierungsbeamten und anderen Personen abgesehen, die mit den beiden Präsidentschaftswahlkämpfen in Verbindung stehen. Laut The Post bezeichneten chinesische Beamte die Behauptungen, ihr Land sei an dem Angriff auf das Finanzministerium beteiligt gewesen, als „unbegründet“ und betonten, ihre Regierung sei „immer gegen alle Formen von Hackerangriffen“ gewesen.
