De Federal Bureau of Investigation heeft bevestigd dat het persoonlijke e-mailaccount van haar directeur, Kash Patel, werd benaderd door ongeautoriseerde actoren, waarbij gegevens later online zijn gepubliceerd.
Volgens verklaringen van de FBI was het gecompromitteerde account geen officieel overheidssysteem, maar een persoonlijke inbox. De instantie zei dat ze stappen heeft ondernomen om het incident in te dammen en eventuele risico’s die met de blootstelling gepaard gaan, te beperken.
Functionarissen verklaarden dat de betrokken gegevens “historisch van aard” waren en geen geclassificeerde of overheidsgerelateerde informatie bevatten. De e-mails worden gemeld van vóór Patels ambtstermijn als FBI-directeur, waarbij de meeste berichten van vóór 2019 zijn ontstaan.
Een hackgroep genaamd Handala Hack Team heeft de verantwoordelijkheid voor de inbraak opgeëist. Veiligheidsanalisten en verslaggeving hebben de groep in verband gebracht met Iraanse cyberoperaties, hoewel de toeschrijving niet formeel is bevestigd door de Amerikaanse autoriteiten.
Materiaal dat door de groep online is gepubliceerd, bevat naar verluidt e-mails, documenten en persoonlijke foto’s. Sommige rapporten geven aan dat de dataset privécorrespondentie en reisgerelateerde gegevens bevat. De authenticiteit en volledige omvang van de gelekte gegevens zijn niet onafhankelijk door alle bronnen geverifieerd.
De FBI zei dat het het incident blijft onderzoeken en werkt aan het vaststellen van hoe toegang tot het account is verkregen. Er zijn geen technische details vrijgegeven over de gebruikte methode bij het lek.
Amerikaanse functionarissen hebben ook verwezen naar een bestaand beloningsprogramma dat tot 10 miljoen dollar biedt voor informatie die kan helpen leden van de groep die met de aanval gelinkt is te identificeren of te lokaliseren.
De instantie verklaarde dat er geen aanwijzingen zijn dat FBI-systemen of netwerken zijn gecompromitteerd als onderdeel van het incident. De inbreuk wordt behandeld als een gerichte inbreuk op een persoonlijk account in plaats van een bredere institutionele compromis.
De zaak maakt deel uit van lopende onderzoeken naar cyberactiviteiten die worden toegeschreven aan groepen die verbonden zijn aan buitenlandse staatsbelangen. De autoriteiten hebben geen tijdlijn gegeven voor wanneer het onderzoek zal worden afgerond of of er verdere bekendmakingen zullen worden gedaan.