האקרים הפועלים בחסות סין פרצו מוקדם יותר החודש למערכות המחשוב של משרד האוצר האמריקני והצליחו להשיג גישה לתחנות עבודה של עובדים ולמספר מסמכים. משרד האוצר עובד עם ה- FBI וסוכנויות נוספות כדי לחקור את השפעת הפריצה. סין הכחישה כל מעורבות, כינתה את ההאשמה "חסרת בסיס" ואמרה שהיא "מתנגדת באופן נחרץ לכל צורות הפריצה."
משרד האוצר אמר במכתבו למחוקקים כי מתקפת הסייבר הוצאה לפועל על ידי האקרים מסין שפרצו את מערכת אבטחת המידע באמצעות מפתח המשמש ספק שירות תמיכה טכנית מרחוק לעובדים. שירות הצד השלישי שנפגע – BeyondTrust – הוסר ואינו פעיל יותר. לא נמצאו ראיות המצביעות על כך שההאקרים המשיכו לגשת או לנסות להשיג גישה למידע של משרד האוצר מאז.
גורמים רשמיים אמרו שחקירות ראשוניות העלו כי נראה שהפריצה בוצעה על ידי קבוצת APT – Advanced Persistent Threat סינית. "בהתאם למדיניות האוצר, פריצות המיוחסות ל- APT נחשבות לאירוע אבטחת סייבר מרכזי", אמרו גורמים במשרד האוצר. דובר BeyondTrust אמר ל- BBC כי ההודעה על פריצת הסייבר נמסרה ב- 8 בדצמבר על ידי החברה שלטענתה זיהתה לראשונה פעילות חשודה ב- 2 בדצמבר, אך נדרשו שלושה ימים עד שהחברה קבעה שהיא נפרצה. הדובר אמר שההאקרים הצליחו לגשת מרחוק למספר תחנות עבודה של משתמשי משרד האוצר ולמספר מסמכים בלתי מסווגים שנשמרו על ידי אותם משתמשים. לא נמסרו פרטים באשר לאופי הקבצים הללו, או מתי ולכמה זמן התרחשה הפריצה. גם לא צויינה רמת הסודיות של מערכות המחשוב או הוותק של הצוות שבוצעה גישה לחומרים שלו. כמו כן, ייתכן שההאקרים הצליחו ליצור חשבונות או לשנות סיסמאות בשלושת הימים שבהם הם נצפו על ידי BeyondTrust. כסוכני ריגול, הסברה היא שההאקרים חיפשו מידע ולא לגנוב כספים.
דוברת משרד החוץ של סין, מאו נינג, הכחישה את הטענות של ארה"ב ואמרה בתדרוך חדשותי כי מדובר ב"האשמות חסרות בסיס ללא ראיות וכי סין מתנגדת לכל צורות הפריצה ודוחה בתוקף את הפצת מידע כוזב המכוון לסין למטרות פוליטיות." יש לציין כי בשנה האחרונה זוהו שתי קבוצות נפרדות של האקרים הפועלים בחסות הממשלה הסינית: קבוצת Volt Typhoon מואשמת בפריצה לארגוני תשתית קריטיים למטרת הוצאה לפועל של מתקפות סייבר לשיבוש הפעילות ו- Salt Typhoon מואשמת בביצוע משימות ריגול, כולל פריצות לחברות טלקום מוקדם יותר החודש.
