El 30 de diciembre de 2024, el Departamento del Tesoro de EE. UU. confirmó una violación cibernética atribuida a un actor patrocinado por el Estado chino. El incidente ocurrió a principios de este mes, cuando el atacante comprometió los sistemas de un proveedor externo de servicios de ciberseguridad, obteniendo acceso remoto a estaciones de trabajo gubernamentales y algunos documentos no clasificados.
Un portavoz del Tesoro indicó que el departamento se puso en contacto con la Agencia de Seguridad de Infraestructura y Ciberseguridad después de ser alertado por su proveedor, BeyondTrust. Actualmente, están colaborando con las autoridades federales para evaluar el impacto de la intrusión.
El servicio de BeyondTrust comprometido ha sido desconectado, y no hay evidencia que sugiera que el autor de la amenaza haya mantenido acceso a los sistemas o información del Departamento del Tesoro. En una carta a los líderes del Comité Bancario del Senado, el Departamento del Tesoro señaló que, según los indicadores disponibles, el incidente se ha vinculado a un actor de Amenaza Persistente Avanzada (APT) patrocinado por el gobierno chino.
Aunque no se han divulgado más detalles sobre el alcance del ataque, el Tesoro aseguró que se publicará información adicional en un próximo informe complementario.