Das Federal Bureau of Investigation hat bestätigt, dass das persönliche E-Mail-Konto seines Direktors Kash Patel von nicht autorisierten Akteuren zugänglich war, wobei die Daten später online veröffentlicht wurden.
Laut Angaben des FBI handelte sich das kompromittierte Konto nicht um ein offizielles Regierungssystem, sondern um einen persönlichen Posteingang. Die Behörde erklärte, sie habe Maßnahmen ergriffen, um den Vorfall einzudämmen und mögliche Risiken im Zusammenhang mit der Exposition zu mindern.
Die Beamten erklärten, dass die betreffenden Daten “historischer Natur” seien und keine klassifizierten oder regierungsbezogenen Informationen enthielten. Die E-Mails stammen hauptsächlich aus der Zeit vor Patels Amtszeit als FBI-Direktor, wobei die meisten Nachrichten vor 2019 stammen.
Eine Hackergruppe namens Handala Hack Team hat die Verantwortung für den Datenverstoß übernommen. Sicherheitsanalysten und Berichte haben die Gruppe mit iranischen Cyberoperationen in Verbindung gebracht, obwohl die Zuschreibung von den US-Behörden nicht offiziell bestätigt wurde.
Das von der Gruppe online veröffentlichte Material enthält Berichten zufolge E-Mails, Dokumente und persönliche Fotos. Einige Berichte geben an, dass der Datensatz private Korrespondenz und reisebezogene Details enthält. Die Echtheit und das vollständige Ausmaß der geleakten Daten wurden nicht von allen Quellen unabhängig überprüft.
Das FBI erklärte, es ermittele weiterhin nach dem Vorfall und arbeite daran, herauszufinden, wie der Zugang zum Konto erhalten wurde. Es wurden keine technischen Details zur verwendeten Methode veröffentlicht.
US-Beamte haben außerdem auf ein bestehendes Belohnungsprogramm Bezug genommen, das bis zu 10 Millionen Dollar für Informationen bietet, die helfen könnten, Mitglieder der mit dem Angriff verbundenen Gruppe zu identifizieren oder zu finden.
Die Behörde erklärte, dass es keine Hinweise darauf gebe, dass FBI-Systeme oder -Netzwerke im Rahmen des Vorfalls kompromittiert wurden. Der Sicherheitsvorstoß wird als gezielter Eingriff in ein persönliches Konto behandelt und nicht als umfassendere institutionelle Kompromittierung.
Der Fall ist Teil laufender Ermittlungen zu Cyberaktivitäten, die Gruppen zugeschrieben werden, die mit ausländischen Staatsinteressen verbunden sind. Die Behörden haben keinen Zeitplan genannt, wann die Untersuchung abgeschlossen wird oder ob weitere Offenlegungen gemacht werden.