FBI a confirmat oficial incidentul care a vizat contul personal de e-mail al directorului instituției, Kash Patel.
Potrivit unei declarații citate de Politico, agenția a precizat că era la curent cu tentativa unor actori rău intenționați de a accesa informațiile din contul personal al lui Patel și că au fost luate măsuri pentru limitarea riscurilor.
„Am luat toate măsurile necesare pentru a reduce riscurile potențiale asociate acestei activități”, au transmis reprezentanții FBI, subliniind că informațiile compromise nu conțin date guvernamentale.
Instituția nu a indicat oficial identitatea atacatorilor.
Hackerii revendică atacul
Responsabilitatea pentru atac a fost revendicată de gruparea Handala Hack Team, care a publicat pe propriul site imagini și documente despre Kash Patel.
Hackerii au afirmat că directorul FBI „își va găsi acum numele pe lista victimelor piratate cu succes”, sugerând că accesul la contul de e-mail a fost complet.
Un oficial al Departamentul de Justiție al Statelor Unite a confirmat pentru Reuters că adresa de e-mail a fost compromisă și a precizat că materialele publicate online par autentice.
Legături cu Iranul
Gruparea Handala se prezintă ca fiind o organizație de hackeri „pro-palestinieni”, însă experții occidentali în securitate cibernetică consideră că aceasta ar fi una dintre identitățile utilizate de serviciile de informații cibernetice ale guvernului iranian.
Deși Reuters nu a putut verifica independent autenticitatea tuturor documentelor publicate, unele dintre materialele analizate par să includă atât corespondență personală, cât și profesională, din perioada 2010–2019.
În plus, adresa de Gmail despre care hackerii susțin că a fost compromisă este asociată cu incidente de securitate anterioare, potrivit companiei District 4 Labs.
Istoric recent de atacuri
Gruparea Handala a mai fost implicată recent în atacuri cibernetice revendicate public. Printre acestea se numără și o acțiune împotriva companiei Stryker, cu sediul în Michigan.
Potrivit hackerilor, atacul din 11 martie a afectat activitatea companiei, perturbând procesarea comenzilor, producția și livrările. De asemenea, aceștia susțin că au șters o cantitate mare de date.
Gruparea a justificat acțiunea ca răspuns la atacuri desfășurate asupra Iranului, într-un context geopolitic tensionat în care sunt implicate Statele Unite și Israelul.
Investigații în curs
Autoritățile americane continuă investigațiile pentru a stabili amploarea exactă a breșei și eventualele implicații de securitate. Deși FBI susține că nu au fost compromise informații guvernamentale, incidentul ridică semne de întrebare privind securitatea comunicațiilor personale ale unor oficiali de rang înalt.
Atacul survine într-un context internațional marcat de tensiuni crescute și intensificarea războiului cibernetic, în care instituțiile și oficialii de top devin ținte frecvente ale operațiunilor informatice ostile.