Hacker sostenuti dall'Iran hanno violato con successo l'account email personale del direttore dell'FBI Kash Patel, pubblicando online fotografie e documenti privati in quello che sembra essere un incidente significativo di sicurezza informatica che prende di mira un alto funzionario delle forze dell'ordine statunitensi.
Il gruppo di hacker filo-iraniano noto come Handala Hack Team ha rivendicato la responsabilità della violazione venerdì, rilasciando materiali personali tra cui fotografie di Patel che fuma sigari, posa con auto d'epoca e si fa selfie con bottiglie di alcol. Il gruppo ha anche pubblicato quello che sembra essere il curriculum di Patel e altri documenti personali.
L'FBI è a conoscenza di attori malintenzionati che prendono di mira le informazioni email personali del Direttore Patel, e abbiamo adottato tutti i passi necessari per mitigare i rischi potenziali associati a questa attività. Le informazioni in questione sono di natura storica e non coinvolgono informazioni governative.
FBI — BBC
Gli esperti di sicurezza suggeriscono che la violazione probabilmente ha coinvolto dati email più vecchi piuttosto che comunicazioni attuali. I materiali pubblicati sembrano risalire dal 2010 al 2019, ben prima della nomina di Patel a direttore dell'FBI da parte del Presidente Trump. Questa cronologia indica che gli hacker potrebbero aver avuto accesso a account email archiviati o backup nel cloud piuttosto che monitorare attivamente le comunicazioni attuali.
Il gruppo Handala ha utilizzato la violazione per fare una dichiarazione più ampia sulle capacità di sicurezza informatica degli Stati Uniti, affermando di aver messo in ginocchio i sistemi dell'FBI nel giro di poche ore. Tuttavia, gli analisti di sicurezza informatica notano che gli account email personali in genere mancano delle misure di sicurezza robuste applicate ai sistemi governativi, rendendoli bersagli più vulnerabili per gli hacker.
La BBC fornisce una copertura completa incentrata sui dettagli tecnici e sull'analisi degli esperti. Sottolineano che la violazione ha coinvolto informazioni storiche piuttosto che attuali e includono prospettive di esperti di sicurezza informatica sulla vulnerabilità degli account personali.