Akibatnya, peretas mendapatkan akses jarak jauh ke workstation pengguna tertentu di Kementerian dan dokumen tidak rahasia yang dikelola oleh mereka.

Insiden tersebut dilaporkan oleh BeyondTrust pada 8 Desember.

Sejak itu Kementerian bekerja sama dengan Badan Keamanan Siber dan Infrastruktur AS (CISA) serta Biro Investigasi Federal (FBI) untuk menilai dampak peretasan.

Seorang juru bicara Kedutaan Besar China di Washington membantah tuduhan tersebut, menyebutnya sebagai serangan fitnah tanpa dasar faktual terhadap Beijing.

BeyondTrust, perusahaan keamanan siber yang berbasis di Georgia, juga menyatakan tengah menyelidiki insiden tersebut, tetapi belum memberikan konfirmasi lebih lanjut.

Menurut pernyataan perusahaan, insiden ini melibatkan pelanggaran digital key yang memengaruhi sejumlah kecil pelanggan mereka.

Tom Hegel, peneliti ancaman dari SentinelOne, mencatat bahwa metode peretasan ini selaras dengan pola operasi kelompok peretas yang terkait dengan China, yang sering mengeksploitasi layanan pihak ketiga yang dipercaya.