Selon la lettre, les pirates “ont eu accès à une clé utilisée par le fournisseur pour sécuriser un service basé sur le cloud utilisé pour fournir à distance une assistance technique aux utilisateurs finaux des bureaux départementaux du Trésor (DO). Avec l’accès à la clé volée, l’acteur de la menace a été en mesure de passer outre la sécurité du service, d’accéder à distance à certains postes de travail d’utilisateurs des bureaux départementaux du Trésor, et d’accéder à certains documents non classifiés conservés par ces utilisateurs“.