Dokumen yang tidak diklasifikasikan dicuri setelah hack awal bulan ini, menurut surat yang dikirim oleh Departemen Keuangan ke Kongres. Hacker yang disponsori negara China dapat mencuri dokumen yang tidak diklasifikasikan dari workstation Departemen Keuangan Amerika Serikat bulan ini, Departemen Keuangan AS mengatakan. Departemen mengatakan pada hari Senin bahwa para hacker dapat mengompromikan penyedia layanan keamanan siber pihak ketiga dan mendapatkan akses ke dokumen dalam apa yang mereka deskripsikan sebagai “insiden besar”. “Mereka mendapatkan akses ke kunci yang digunakan oleh vendor untuk mengamankan layanan berbasis awan yang digunakan untuk memberikan dukungan teknis jarak jauh bagi pengguna akhir Kantor Departemen Keuangan (DO),” sebuah surat yang dikirim oleh Departemen Keuangan AS ke Kongres mengatakan. “Dengan akses ke kunci yang dicuri, pelaku ancaman dapat menimpa keamanan layanan, mengakses secara remote workstation pengguna DO Departemen Keuangan tertentu, dan mengakses dokumen yang tidak diklasifikasikan yang dikelola oleh pengguna itu.” Pernyataan dari Departemen Keuangan mengatakan bahwa departemen “sangat serius mengenai semua ancaman terhadap sistem kami, dan data yang kami pegang.” Departemen Keuangan diberitahu tentang hack oleh penyedia keamanan siber, BeyondTrust pada 8 Desember. Departemen mengatakan bahwa mereka sedang bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS (CISA) dan FBI untuk menilai dampak dari hack. “Layanan BeyondTrust yang kompromi telah diambil offline dan tidak ada bukti menunjukkan bahwa pelaku ancaman memiliki akses terus menerus ke sistem atau informasi Departemen Keuangan,” juru bicara Departemen Keuangan memberitahu AFP. Surat kepada kepemimpinan Komite Perbankan Senat AS secara langsung menuduh China, mengatakan bahwa insiden ini “dikaitkan dengan pelaku ancaman yang didanai oleh negara China yang dikenal sebagai Advanced Persistent Threat (APT).” Sebuah APT adalah serangan siber di mana hacker dapat mempertahankan akses yang tidak terdeteksi dan tidak sah ke target untuk jangka waktu tertentu. Departemen Keuangan mengatakan bahwa informasi lebih lanjut akan dirilis dalam laporan tambahan pada tanggal yang akan datang. Laporan tentang hack ini muncul kurang dari sebulan sebelum pelantikan Presiden terpilih AS Donald Trump. Trump telah mengancam China dengan perang dagang dan tarif, mengatakan bahwa Beijing tidak cukup untuk menghentikan aliran fentanyl ke AS. Baik Republik Trump maupun Demokrat telah memperingatkan tentang ancaman China terhadap AS, khususnya dalam ranah keamanan siber. Pada bulan September, Departemen Kehakiman AS mengatakan bahwa mereka telah menghentikan jaringan serangan siber yang dijalankan oleh hacker yang didukung oleh China yang telah mempengaruhi 200.000 perangkat di seluruh dunia. Dan pada bulan Desember, AS memberlakukan sanksi terhadap perusahaan keamanan siber China dan seorang peneliti atas serangan 2020 yang mencoba mengeksploitasi kerentanan perangkat lunak komputer dalam firewall perusahaan. China telah membantah keterlibatan dalam serangan tersebut dan mengatakan bahwa mereka menentang segala bentuk serangan siber.
