Theo lá thư thông báo cho ban lãnh đạo Ủy ban Ngân hàng Thượng viện về vụ vi phạm, bộ Ngân Khố đã được nhà cung cấp phần mềm bên thứ ba, công ty BeyondTrust thông báo vào ngày 8 tháng 12 rằng một tin tặc đã xâm nhập và đoạt quyền truy cập vào khóa bảo mật của ứng dụng do Beyond Trust sản xuất, cho phép kẻ xâm nhập lợi dụng một số giao thức bảo mật và nhờ đó được truy cập vào một số máy trạm của Bộ Tài chính cùng các tài liệu chưa được phân loại được lưu trữ trên đó.
Bộ Tài chính phân loại vụ vi phạm là “sự cố lớn“, theo với chính sách an toàn và bảo mật của bộ. Họ đã liên hệ với Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của Chính Phủ để báo cáo và đã đưa dịch vụ BeyondTrust ngoại tuyến, theo một phát ngôn viên của Bộ Tài chính. Người phát ngôn cho biết không có bằng chứng nào cho thấy tin tặc vẫn có thể truy cập vào các hệ thống của Bộ Tài chính.
Sự xâm nhập này dường như là một phần trong các nỗ lực gián điệp lâu dài của chính phủ Trung Cộng nhằm vào chính phủ Hoa Kỳ — trong trường hợp này, nhằm cố gắng xác định Bộ Tài chính đang làm gì, một quan chức Hoa Kỳ cho biết, với điều kiện giấu tên vì cuộc điều tra vẫn đang diễn ra.
Bộ ngân khố không nói rõ máy trạm nào bị xâm phạm, chỉ nói với các thượng nghị sĩ rằng chúng liên quan đến “người dùng cuối”. Trong thư, một viên chức Bộ Tài chính cho biết bộ này đang làm việc với FBI, cộng đồng tình báo và các nhà điều tra bên thứ ba để “mô tả đầy đủ sự cố và xác định tác động chung của nó”.
