Am 30. Dezember 2024 bestätigte das US-Finanzministerium einen Cyberangriff, der einem staatlich gesponserten Akteur aus China zugeschrieben wird. Der Vorfall ereignete sich Anfang dieses Monats, als der Angreifer die Systeme eines externen Cybersicherheitsdienstleisters kompromittierte und remote auf Regierungsarbeitsplätze sowie einige nicht klassifizierte Dokumente zugreifen konnte.
Ein Sprecher des Finanzministeriums gab an, dass das Ministerium die Cybersecurity and Infrastructure Security Agency kontaktierte, nachdem ihr Anbieter BeyondTrust sie über die Situation informiert hatte. Derzeit arbeiten sie mit den Bundesbehörden zusammen, um die Auswirkungen des Eindringens zu bewerten.
Der kompromittierte BeyondTrust-Dienst wurde abgeschaltet, und es gibt keine Hinweise darauf, dass der Bedrohungsakteur weiterhin Zugriff auf die Systeme oder Informationen des Finanzministeriums hatte. In einem Schreiben an die Leiter des Bankenausschusses des Senats stellte das Finanzministerium fest, dass der Vorfall basierend auf verfügbaren Indikatoren einem staatlich gesponserten Akteur der Kategorie Advanced Persistent Threat (APT) aus China zugeordnet wurde.
Obwohl weitere Einzelheiten zum Umfang des Angriffs nicht veröffentlicht wurden, versicherte das Finanzministerium, dass zusätzliche Informationen in einem kommenden ergänzenden Bericht veröffentlicht werden.