Le 30 décembre 2024, le département du Trésor des États-Unis a confirmé une violation de cybersécurité attribuée à un acteur soutenu par l'État chinois. L'incident s'est produit plus tôt ce mois-ci lorsque l'attaquant a compromis les systèmes d'un fournisseur de services de cybersécurité externe, obtenant un accès à distance aux postes de travail gouvernementaux et à certains documents non classifiés.
Un porte-parole du Trésor a indiqué que le département avait contacté l'Agence de cybersécurité et de sécurité des infrastructures après avoir été alerté par leur fournisseur, BeyondTrust. Ils collaborent actuellement avec les autorités fédérales pour évaluer l'impact de l'intrusion.
Le service BeyondTrust compromis a été déconnecté, et il n'y a aucune preuve suggérant que l'acteur de la menace ait conservé l'accès aux systèmes ou informations du Trésor. Dans une lettre aux dirigeants du Comité bancaire du Sénat, le département du Trésor a noté qu'en se basant sur les indicateurs disponibles, l'incident a été lié à un acteur de Menace Persistante Avancée (APT) soutenu par le gouvernement chinois.
Bien que davantage de détails sur l'étendue de l'attaque n'aient pas été divulgués, le Trésor a assuré que des informations supplémentaires seraient publiées dans un prochain rapport complémentaire.