O Federal Bureau of Investigation confirmou que a conta de e-mail pessoal de seu diretor, Kash Patel, foi acessada por atores não autorizados, com dados posteriormente publicados online.
De acordo com declarações do FBI, a conta comprometida não era um sistema oficial do governo, mas sim uma caixa de entrada pessoal. A agência afirmou que tomou medidas para conter o incidente e mitigar quaisquer riscos potenciais relacionados à exposição.
Os funcionários afirmaram que os dados envolvidos eram “de natureza histórica” e não incluíam informações classificadas ou relacionadas ao governo. Os e-mails são relatados principalmente de antes do mandato de Patel como diretor do FBI, com a maioria das mensagens originada antes de 2019.
Um grupo de hackers conhecido como Handala Hack Team assumiu a responsabilidade pela violação. Analistas de segurança e relatórios ligaram o grupo às operações cibernéticas iranianas, embora a atribuição não tenha sido formalmente confirmada pelas autoridades americanas.
Material publicado online pelo grupo supostamente inclui e-mails, documentos e fotografias pessoais. Alguns relatórios indicam que o conjunto de dados contém correspondência privada e detalhes relacionados a viagens. A autenticidade e o alcance total dos dados vazados não foram verificados de forma independente por todas as fontes.
O FBI afirmou que continua investigando o incidente e trabalha para determinar como o acesso à conta foi obtido. Nenhum detalhe técnico foi divulgado sobre o método utilizado na violação.
Autoridades dos EUA também mencionaram um programa de recompensas existente que oferece até 10 milhões de dólares por informações que possam ajudar a identificar ou localizar membros do grupo ligados ao ataque.
A agência afirmou que não há indicação de que sistemas ou redes do FBI tenham sido comprometidos como parte do incidente. A violação está sendo tratada como uma intrusão direcionada em uma conta pessoal, e não como um compromisso institucional mais amplo.
O caso faz parte de investigações em andamento sobre atividades cibernéticas atribuídas a grupos ligados a interesses de estados estrangeiros. As autoridades não forneceram um cronograma para quando a investigação será concluída ou se novas revelações serão feitas.