複数のメディアは12月30日、米財務省の一部コンピューターが中国共産党（中共）政府支援のハッカーによるサイバー攻撃を受け、機密文書が盗まれたと報じた。

米財務省は同日、議会に書簡を送り、この攻撃の背後には中共政府の支援を受けたハッカーがいることを明らかにした。これらのハッカーは財務省の一部「ワークステーション」にアクセスしたという。

12月8日、中国政府の支援を受けたハッカーが外部のソフトウェアプロバイダー「Beyond Trust」を侵害し、特定の非機密文書にアクセスしたと、財務次官補のアディティ・ハルディカール氏が書簡で述べた。
書簡によれば、ハッカーは同プロバイダーがクラウドサービスを保護するために使用していた「鍵」にアクセスし、この鍵を使ってサービスのセキュリティを突破。財務省のユーザーが使用するワークステーションにリモートでアクセスし、文書を窃取したという。

財務省は、この侵害でどの程度のワークステーションが被害を受けたのか、または窃取された文書の内容については明らかにしていない。しかし、侵害の原因となったBeyondTrustのサービスは現在オフラインにしており、「現時点で脅威アクターが財務省の情報に引き続きアクセスしている証拠はない」としている。

財務省はFBIやサイバーセキュリティ・社会基盤安全保障庁（CISA）と連携し、この侵害の範囲を調査しているという。
財務省の広報担当者はAP通信への声明で次のように述べた。
「財務省は、システムとその保有データに対するすべての脅威を非常に重く受け止めています。この4年間でサイバー防御を大幅に強化してきました。今後も民間および公共セクターのパートナーと連携し、脅威から金融システムを守るために尽力します」

一方、米国当局は、中共政府が支援する「ソルト・タイフーン」ハッキンググループによるサイバー攻撃の影響範囲を調査中だ。このグループは2022年以降、大規模な諜報活動を展開しており、最近の攻撃ではベライゾン、AT&T、CenturyLinkを含む9つの通信会社に影響が及んだと、先週ホワイトハウス高官が発表した。

当局によれば、12月初旬時点でハッカーは依然として米国内のインフラに潜伏しているという。AT&Tとベライゾンは28日、自社ネットワークが現在安全だと発表した。一方、CenturyLinkを所有するルーメン・テクノロジーズ（Lumen Technologies）は「中国の関与を示す証拠はない」と述べた。

また、AT&Tとベライゾンによると、中国のハッカーは少数の重要な顧客を標的にしているという。この事態を受け、CISAは、「政府や政治の要職にある個人」に通常の電話やテキストメッセージの使用を直ちに中止するよう警告した。

CISAは、完全に暗号化された通信を使用するよう求めたうえで、「政府や個人のモバイルデバイス間の通信やインターネットサービスは、傍受または改ざんされるリスクがあると想定すべきだ」と注意喚起している。

ソルト・タイフーンハッキンググループはすでに、すでにトランプ次期大統領、次期副大統領のJ.D.ヴァンス氏、そして副大統領のカマラ・ハリス氏を狙い、攻撃を成功させている。