Il Federal Bureau of Investigation ha confermato che l’account email personale del suo direttore, Kash Patel, è stato consultato da attori non autorizzati, con dati successivamente pubblicati online.
Secondo le dichiarazioni dell’FBI, l’account compromesso non era un sistema governativo ufficiale ma una casella di posta personale. L’agenzia ha dichiarato di aver preso provvedimenti per contenere l’incidente e mitigare eventuali rischi potenziali legati all’esposizione.
I funzionari hanno dichiarato che i dati coinvolti erano “di natura storica” e non includevano informazioni classificate o relative al governo. Le email sono riportate principalmente prima del mandato di Patel come direttore dell’FBI, con la maggior parte dei messaggi originati prima del 2019.
Un gruppo di hacker noto come Handala Hack Team ha rivendicato la responsabilità della violazione. Analisti e rapporti di sicurezza hanno collegato il gruppo alle operazioni cibernetiche iraniane, anche se l’attribuzione non è stata formalmente confermata dalle autorità statunitensi.
Il materiale pubblicato online dal gruppo includerebbe, secondo quanto riferito, email, documenti e fotografie personali. Alcuni rapporti indicano che il dataset contiene corrispondenza privata e dettagli relativi ai viaggi. L’autenticità e l’intera portata dei dati trapepati non sono state verificate in modo indipendente da tutte le fonti.
L’FBI ha dichiarato di continuare a indagare sull’incidente e di lavorare per determinare come sia stato ottenuto l’accesso all’account. Non sono stati resi pubblici dettagli tecnici riguardo al metodo utilizzato nella violazione.
Le autorità statunitensi hanno anche fatto riferimento a un programma di ricompense esistente che offre fino a 10 milioni di dollari per informazioni che potrebbero aiutare a identificare o localizzare i membri del gruppo collegati all’attacco.
L’agenzia ha dichiarato che non ci sono indicazioni che sistemi o reti FBI siano stati compromessi nell’ambito dell’incidente. La violazione viene trattata come un’intrusione mirata in un conto personale piuttosto che come un più ampio compromesso istituzionale.
Il caso fa parte di indagini in corso su attività informatica attribuite a gruppi legati a interessi statali stranieri. Le autorità non hanno fornito una tempistica su quando si concluderà l’indagine né se verranno fatte ulteriori rivelazioni.