Les premiers résultats de l'enquête montrent que le 8 décembre 2024, les pirates ont désactivé la barrière de sécurité réseau fournie par un tiers, BeyondTrust (USA). La Cybersecurity and Infrastructure Security Agency (CISA) et le FBI enquêtent conjointement sur l'ampleur du piratage, que le département du Trésor a décrit comme « un incident majeur ».

En réponse aux accusations de Washington, le porte-parole du ministère chinois des Affaires étrangères, Mao Ning, a nié hier toute implication du gouvernement chinois. "La Chine s'oppose toujours à toutes les formes d'attaques de piratage", a déclaré le porte-parole, cité par Xinhua.

Un représentant de BeyondTrust a déclaré que la société avait découvert et pris des mesures pour répondre à l'incident de sécurité début décembre 2024. Plusieurs clients de BeyondTrust ont été touchés par l'incident et la société coopère à l'enquête.