El Buró Federal de Investigaciones ha confirmado que la cuenta de correo electrónico personal de su director, Kash Patel, fue accedida por actores no autorizados, y los datos se publicaron posteriormente en línea.
Según declaraciones del FBI, la cuenta comprometida no era un sistema oficial del gobierno, sino una bandeja de entrada personal. La agencia dijo que tomó medidas para contener el incidente y mitigar cualquier riesgo potencial relacionado con la exposición.
Los funcionarios afirmaron que los datos implicados eran “de naturaleza histórica” y no incluían información clasificada ni relacionada con el gobierno. Se informa que los correos electrónicos datan principalmente de antes del mandato de Patel como director del FBI, con la mayoría de los mensajes originados antes de 2019.
Un grupo de hackers conocido como Handala Hack Team ha reivindicado la responsabilidad de la brecha. Analistas de seguridad e informes han vinculado al grupo con operaciones cibernéticas iraníes, aunque las autoridades estadounidenses no han confirmado formalmente la autoridad.
El material publicado en línea por el grupo supuestamente incluye correos electrónicos, documentos y fotografías personales. Algunos informes indican que el conjunto de datos contiene correspondencia privada y detalles relacionados con los viajes. La autenticidad y el alcance completo de los datos filtrados no han sido verificados de forma independiente por todas las fuentes.
El FBI dijo que continúa investigando el incidente y que trabaja para determinar cómo se obtuvo el acceso a la cuenta. No se han publicado detalles técnicos sobre el método utilizado en la brecha.
Las autoridades estadounidenses también han mencionado un programa de recompensas existente que ofrece hasta 10 millones de dólares por información que podría ayudar a identificar o localizar a miembros del grupo vinculados al ataque.
La agencia afirmó que no hay indicios de que los sistemas o redes del FBI hayan sido comprometidos como parte del incidente. La brecha se está tratando como una intrusión dirigida en una cuenta personal más que como un compromiso institucional más amplio.
El caso forma parte de investigaciones en curso sobre actividad cibernética atribuida a grupos vinculados a intereses de estados extranjeros. Las autoridades no han proporcionado un calendario para cuándo concluirá la investigación ni si se harán más revelaciones.