《紐約時報》稍早報導稱，一名中國政府支持的駭客入侵了美國財政部使用的第三方遠端管理軟體，導致該部門遭遇”重大”安全事故。在一封給立法者的信中，財政部稱其遠端管理軟體背後的公司BeyondTrust 於12 月8 日向該機構通報了一起漏洞。

該威脅行為者竊取了BeyondTrust 用於”確保基於雲端的服務安全”的金鑰，該服務用於為財政部辦公室（DO）終端用戶遠端提供技術支援。 有了這個金鑰，他們就可以遠端存取這些使用者的工作站和他們維護的”一些非機密文件”。

財政部表示，在此次攻擊發生後，它與網路安全和基礎設施安全局（CISA）和聯邦調查局（FBI）進行了合作，這次攻擊被認為是由中國國家支持的高級持續性威脅（ APT）黑客所為。

美國財政部發言人邁克爾-格溫（Michael Gwin）在一份聲明中說：”被攻擊的BeyondTrust服務已經下線，沒有證據表明威脅者還能繼續訪問財政部的系統或信息。”

這次攻擊似乎與BeyondTrust 本月稍早披露的安全事件有關，該事件影響了使用其遠端支援軟體的客戶。 當時，BeyondTrust 將此次攻擊歸咎於其遠端支援軟體的API 金鑰洩露，並補充說”立即撤銷了API 金鑰，通知了已知受影響的客戶，並在同一天暫停了這些實例。”

Gwin 表示：”財政部非常重視所有針對我們系統及其所掌握數據的威脅。過去四年來，財政部大力加強了網路防禦，我們將繼續與私營和公共部門的合作夥伴合作，保護我們的金融系統免受威脅。