E-mailsystemen die door medewerkers van verschillende commissies in het Huis van Afgevaardigden van de Verenigde Staten werden gebruikt, werden benaderd in een cyberspionageoperatie die werd toegeschreven aan hackers die gelinkt zijn aan China, volgens informatie die door de Amerikaanse autoriteiten is ingezien. Het incident trof personeel dat werkte in commissies die zich bezighouden met buitenlands beleid, nationale veiligheid en defensiezaken.
De activiteit wordt toegeschreven aan Salt Typhoon, een cyberspionagegroep die met China wordt geassocieerd. Salt Typhoon staat bekend om het aanvallen van overheids- en telecommunicatienetwerken om gevoelige informatie te verzamelen. Onderzoekers zeiden dat de groep toegang kreeg tot e-mailaccounts die door congresmedewerkers werden gebruikt in plaats van de persoonlijke accounts van gekozen wetgevers.
De betrokken commissies zijn onder andere de House China Committee, de House Foreign Affairs Committee, de House Intelligence Committee en de House Armed Services Committee. Deze commissies houden toezicht op wetgeving en onderzoeken met betrekking tot diplomatie, militair beleid en inlichtingenoperaties. Functionarissen zeiden dat het nog onduidelijk is hoeveel individuele personeelsaccounts er zijn benaderd.
Amerikaanse autoriteiten identificeerden de inbraak eind 2025 tijdens routinematige beveiligingscontrole. De inbreuk zou ongeoorloofd toegang tot e-mailcommunicatie hebben veroorzaakt in plaats van het verstoren van systemen. Er is geen publieke aanwijzing dat geclassificeerde systemen zijn getroffen.
Chinese functionarissen verwierpen de beweringen. Een woordvoerder van de Chinese ambassade in Washington zei dat de beschuldigingen geen bewijs hadden en noemde ze ongegrond. China heeft consequent ontkend betrokkenheid bij door de staat gesponsorde hackoperaties.
Amerikaanse overheidsinstanties hebben geen gedetailleerde bevindingen van het onderzoek vrijgegeven. Vertegenwoordigers van de getroffen commissies van het Huis zeiden op de hoogte te zijn van het probleem en werken samen met federale cybersecurityfunctionarissen om de omvang en impact te beoordelen. De Federal Bureau of Investigation weigerde publiekelijk commentaar te geven op de zaak.
Congresmedewerkers worden beschouwd als waardevolle doelwitten voor buitenlandse inlichtingendiensten vanwege hun toegang tot gevoelige beleidsbesprekingen en interne communicatie. Eerdere cyberincidenten hebben aangetoond dat buitenlandse actoren zich vaak richten op e-mailsystemen om inzicht te krijgen in wetgevende prioriteiten en diplomatieke strategieën.
Het incident benadrukt aanhoudende zorgen over de veiligheid van digitale communicatie die door wetgevers en hun medewerkers wordt gebruikt. Hoewel het Congres de afgelopen jaren heeft geïnvesteerd in cyberbeveiliging, vertrouwen stafkantoren vaak op gedeelde systemen die aantrekkelijke doelwitten kunnen vormen voor buitenlandse inlichtingenoperaties.
Amerikaanse functionarissen zeiden dat het onderzoek nog loopt en dat er stappen worden ondernomen om de bescherming rond de e-mailsystemen van het Congres te versterken. Er zijn geen verdere details vrijgegeven over de gebruikte methoden bij de inbraak of de mogelijk toegankelijke informatie.