Le FBI a confirmé qu’une boîte mail personnelle de son directeur, Kash Patel, a été piratée par le groupe lié à l’Iran. Les pirates du collectif Handala ont diffusé des photos et documents personnels en accès libre.
Une intrusion dans une messagerie privée
Le groupe a annoncé vendredi avoir ajouté Patel à sa liste de victimes, affirmant avoir compromis ses systèmes « soi-disant ‘impenetrables’ » en quelques heures. Selon l’enquête, l’attaque a ciblé un compte Gmail personnel et non les infrastructures du Federal Bureau of Investigation.
Handala hackers announcing FBI Director Patel’s inbox hack
source: BleepingComputer
Les preuves de la fuite, publiées en ligne, comportent des photos personnelles estampillées, des documents et des échanges datant d’avant la prise de fonction de Patel. Les pirates affirment que « toutes les informations personnelles et confidentielles » sont désormais téléchargeables.
Une réponse du FBI et des motivations politiques
Dans un communiqué, le FBI indique avoir pris « toutes les mesures nécessaires » pour limiter les impacts. L’agence précise que les données dérobées sont anciennes et ne contiennent aucune information gouvernementale.
L’action du groupe Handala est présentée comme une représaille. Elle ferait suite à la saisie de ses domaines par le FBI et à l’offre d’une récompense de 10 millions de dollars du programme Rewards for Justice du Département d’État pour identifier ses membres.
Un acteur de plus en plus actif
Également connu sous les noms Hatef et Hamsa, ce groupe est apparu fin 2023. Il mène des activités de hacktivisme pour le compte du Ministry of Intelligence and Security (MOIS) iranien.
Il s’était déjà illustré auparavant en piratant l’environnement Microsoft du géant de la technologie médicale Stryker, entraînant la suppression de données sur près de 80 000 appareils.