O FBI confirmou que a conta pessoal de Kash Patel, diretor da agência, foi invadida por hackers do Handala Hack Team, grupo ligado ao Irã, com a divulgação de mais de 300 mensagens datadas entre 2010 e 2022.
A agência informou que as mensagens vazadas são históricas e não envolvem dados governamentais classificados.
O ataque é visto como retaliação à apreensão de domínios pertencentes ao Handala realizada pela FBI na semana anterior, destacando a vulnerabilidade de altos funcionários a ataques patrocinados por estados.
Especialistas em cibersegurança alertam que casos assim demonstram que executivos de alto escalão também podem ter contas pessoais comprometidas e que políticas de segurança devem cobrir o uso de serviços como Gmail por funcionários em posições sensíveis.
Além disso, o Handala Hack Team está ligado a outros incidentes, incluindo um ataque destrutivo à empresa Stryker e a divulgação de dados de indivíduos ligados às Forças de Defesa de Israel. O Departamento de Estado oferece uma recompensa de 10 milhões de dólares pela identificação dos responsáveis.
Em termos estratégicos, especialistas destacam que ataques de hackeamento seguidos de vazamentos dificultam a atribuição direta a governos, criando uma negação plausível enquanto se buscam objetivos geopolíticos ou corporativos. A situação serve como alerta para CISOs e líderes de TI sobre a necessidade de autenticação multifator, políticas de uso e retenção de dados.
