Az Egyesült Államok Pénzügyminisztériuma egy decemberi levélben közölte a törvényhozókkal, hogy dokumentumaihoz és munkaállomásaihoz egy külső fél hozzáférést kapott biztonsági megsértés miatt. A támadást „jelentős kiberbiztonsági incidensnek” minősítette, és a „Kína állam által szponzorált Advanced Persistent Threat szereplőjének” tulajdonította. A The Washington Post most arról számolt be, hogy a rossz szereplők beszivárogtak egy „nagyon érzékeny irodába” a Pénzügyminisztériumon belül, amely az Egyesült Államok kormányzati szankcióinak megvitatásáért és kezeléséért felelős.
Ahogy a The Post kifejti, a Külföldi Vagyonellenőrzési Hivatal (OFAC) olyan fontos információk birtokában van, amelyek nagyon hasznosak lehetnek egy másik ország kormánya számára. Míg a hackerek csak nem minősített adatokat tudtak ellopni, a potenciális szankciós célpontok kilétére így is ráakadhattak volna. Ellophatták azokat a bizonyítékokat is, amelyeket az ügynökség gyűjtött össze az olyan entitásokkal kapcsolatos vizsgálata során, amelyeket a kormány szankcionálni szándékozik. Összességében a támadók elegendő információhoz juthattak ahhoz, hogy tájékozódhassanak arról, hogyan alakítja ki az Egyesült Államok szankcióit a külföldi szervezetekkel szemben.
Az OFAC mellett a Pénzügyminisztérium és a Pénzügyi Kutatási Irodát is érintette a jogsértés. A támadók úgy hatoltak be a Pénzügyminisztérium rendszereibe, hogy hozzáfértek egy kulcshoz, amelyet a BeyondTrust, egy felhőalapú szolgáltatás, amely technikai támogatást nyújt a részlegnek.
Az Egyesült Államok kormánya az évek során számos kibertámadást tulajdonított ügynökségei és amerikai vállalatai ellen a kínai államilag támogatott szereplőknek. Épp tavaly az FBI a „KNK-hoz kötődő szereplőket” hibáztatta az amerikai távközlési vállalatok hatalmas feltöréséért. A színészek, a Salt Typhoon néven ismert csoport diplomaták, kormánytisztviselők és más, mindkét elnökválasztási kampányhoz köthető személyek mobileszközeit célozta meg. A The Post szerint kínai tisztviselők „alaptalannak” nevezték azokat az állításokat, amelyek szerint országuk részt vett a Pénzügyminisztérium elleni támadásban, és ragaszkodtak ahhoz, hogy kormányuk „mindig is ellenezte a hackertámadások minden formáját”.