De acordo com a Reuters, na carta, o Departamento do Tesouro dos EUA informa que os hackers comprometeram o provedor de serviços de segurança cibernética terceirizado BeyondTrust, acessando os servidores de trabalho do departamento remotamente através do produto de suporte remoto da empresa, acessando documentos não classificados mantidos por seus usuários em seus computadores.
A empresa de segurança informou o Tesouro ainda no dia 8 de dezembro que estava trabalhando com a Agência de Segurança Cibernética e de Infraestrutura (CISA, na sigla em inglês) dos EUA e o FBI para avaliar o impacto do hackeamento e informou que, após a identificação do hackeamento, "tomou medidas para lidar com um incidente de segurança".
Ainda não se sabe a extensão da invasão ou seus impactos, uma vez que os órgãos competentes ainda não se manifestaram ou responderam aos pedidos da mídia para comentar o caso.
Sobre a acusação, no entanto, um porta-voz da embaixada chinesa em Washington rejeitou qualquer responsabilidade pelo hackeamento, e afirmou que Pequim "se opõe firmemente aos ataques difamatórios dos EUA contra a China sem qualquer base factual".
Uma declaração publicada no site da empresa, atualizada no dia 18 de dezembro, informa que uma chave digital havia sido comprometida no incidente e que uma investigação estava em andamento.