Le Federal Bureau of Investigation a confirmé que le compte email personnel de son directeur, Kash Patel, a été consulté par des acteurs non autorisés, les données ayant ensuite été publiées en ligne.
Selon les déclarations du FBI, le compte compromis n’était pas un système officiel gouvernemental mais une boîte mail personnelle. L’agence a indiqué avoir pris des mesures pour contenir l’incident et atténuer tout risque potentiel lié à cette exposition.
Les responsables ont déclaré que les données concernées étaient « de nature historique » et ne comprenaient pas d’informations classifiées ou liées au gouvernement. Les courriels datent principalement d’avant le mandat de Patel en tant que directeur du FBI, la plupart des messages ayant été envoyés avant 2019.
Un groupe de hackers appelé Handala Hack Team a revendiqué la responsabilité de la violation. Les analystes et rapports de sécurité ont lié le groupe aux opérations cybernétiques iraniennes, bien que l’attribution n’ait pas été officiellement confirmée par les autorités américaines.
Le matériel publié en ligne par le groupe inclurait des e-mails, des documents et des photographies personnelles. Certains rapports indiquent que le jeu de données contient de la correspondance privée et des détails liés aux voyages. L’authenticité et l’étendue complète des données divulguées n’ont pas été vérifiées de manière indépendante par toutes les sources.
Le FBI a indiqué qu’il poursuivait l’enquête sur l’incident et travaillait à déterminer comment l’accès au compte avait été obtenu. Aucun détail technique n’a été communiqué concernant la méthode utilisée lors de la brèche.
Les responsables américains ont également évoqué un programme de récompenses existant offrant jusqu’à 10 millions de dollars pour des informations susceptibles d’aider à identifier ou localiser les membres du groupe lié à l’attaque.
L’agence a indiqué qu’il n’y avait aucune indication que des systèmes ou réseaux du FBI aient été compromis dans le cadre de l’incident. La faille est traitée comme une intrusion ciblée dans un compte personnel plutôt que comme une compromission institutionnelle plus large.
L’affaire s’inscrit dans le cadre d’enquêtes en cours sur des activités cybernétiques attribuées à des groupes liés à des intérêts d’États étrangers. Les autorités n’ont pas communiqué de calendrier pour la conclusion de l’enquête ni pour la possibilité que d’autres divulgations soient faites.