30 декабря 2024 года Министерство финансов США подтвердило факт кибератаки, приписываемой государственному спонсируемому актору из Китая. Инцидент произошел в начале этого месяца, когда злоумышленник скомпрометировал системы внешнего поставщика услуг кибербезопасности, получив удаленный доступ к рабочим станциям правительства и некоторым неклассифицированным документам.
Представитель Минфина сообщил, что ведомство связалось с Агентством кибербезопасности и безопасности инфраструктуры после того, как их поставщик, BeyondTrust, уведомил их о ситуации. В настоящее время они сотрудничают с федеральными властями для оценки последствий вторжения.
Скомпрометированная служба BeyondTrust была отключена, и нет никаких доказательств того, что злоумышленник сохранил доступ к системам или информации Министерства финансов. В письме к руководителям Банковского комитета Сената Министерство финансов отметило, что, исходя из доступных индикаторов, инцидент был связан с актором Продолжительной Угрозы (APT), спонсируемым китайским правительством.
Хотя дополнительные детали о масштабе атаки не были раскрыты, Министерство заверило, что дополнительная информация будет опубликована в предстоящем дополнительном отчете.