Des pirates ont infiltré la messagerie du directeur du FBI et ont publié des données en ligne

On n'apprend pas tous les jours que le directeur du FBI a été victime d'un piratage informatique, mais il faut dire que nous vivons une période exceptionnelle.

Le FBI a confirmé que des pirates informatiques liés à l'Iran ont pénétré la messagerie personnelle du directeur du FBI, Kash Patel, et ont publié des photos de lui ainsi que d'autres documents volés.

Le groupe de hackers Handala, une opération de hacktivistes pro-iranienne et pro-palestinienne, a publié sur son site web une série de photos personnelles de Kash Patel : on le voit renifler et fumer des cigares, se promener dans un cabriolet ancien et faire une grimace en se prenant en photo dans un miroir avec une grande bouteille de rhum. Les hackers ont également publié ce qui semble être le CV du directeur du FBI.

Un échantillon des documents téléchargés par les hackers et examiné par Reuters semble montrer un mélange de correspondance personnelle et professionnelle datant de 2010 à 2019.

Les journalistes de TechCrunch ont confirmé qu'au moins certains des courriels divulgués provenaient du compte Gmail de Patel en vérifiant les en-têtes des messages. Les fichiers les plus récents de la fuite semblent dater d'environ 2019.

Dans un communiqué, le FBI a déclaré que… Le FBI a déclaré être « conscient que des acteurs malveillants ciblaient les informations de messagerie personnelle du directeur Patel » et avoir « pris toutes les mesures nécessaires pour atténuer les risques potentiels liés à cette activité ».

Selon le FBI, aucun système classifié ou gouvernemental n'a été compromis. Le piratage semble s'être limité au compte Gmail privé de M. Patel, sans affecter l'infrastructure du FBI. Ce qui, il faut le dire, ne consolera guère le directeur de la plus célèbre agence de police du monde.

Pour ajouter à l'embarras de Kash Patel, ce n'est même pas la première fois qu'il est la cible de pirates informatiques iraniens. Ses messages personnels avaient déjà été piratés en décembre 2024, avant sa nomination à la tête du FBI.

L'activité du groupe de pirates Handala s'est intensifiée récemment en réponse à l'attaque menée par les États-Unis et Israël contre l'Iran. Handala a revendiqué ces dernières semaines des piratages contre Stryker et Lockheed Martin en réaction à la guerre contre l'Iran.

Lors de l'attaque contre Stryker, Handala a revendiqué la paralysie du réseau du fournisseur de dispositifs médicaux par la suppression d'une quantité importante de données de l'entreprise. Des données ont été volées et effacées sur des milliers d'appareils d'employés.

Plus tôt ce mois-ci, le ministère de la Justice a saisi et fermé quatre sites web liés au groupe Handala, ce qui donne à la fuite de données concernant Kash Patel des allures de représailles directes.

Le FBI a annoncé une récompense de 10 millions de dollars pour toute information relative aux pirates informatiques de Handala.

L'attaque contre la boîte mail de Kash Patel est plus embarrassante que catastrophique. Il est peu probable que de vieux courriels personnels et des photos de Patel fumant des cigares compromettent la sécurité nationale. Mais il est clair que les pirates informatiques iraniens deviennent de plus en plus destructeurs et audacieux dans leurs attaques, en particulier contre les alliés de ceux que l'Iran considère comme une menace pour sa sécurité.

Les entreprises privées courent potentiellement autant de risques de voir leurs services perturbés, leurs informations volées ou leurs données effacées que les organisations travaillant avec les gouvernements et les forces armées américaines et israéliennes.

Et il est clair que les hauts responsables, au sein du gouvernement et des entreprises, restent des cibles de grande valeur pour les pirates informatiques soutenus par des États. Un compte Gmail personnel lié au directeur du FBI peut… Ne soyez jamais considéré comme une cible facile.

Utiliser des mots de passe robustes et uniques et activer l'authentification multifacteurs sur vos comptes personnels n'est pas seulement un bon conseil pour les utilisateurs lambda. C'est une mesure de sécurité essentielle pour quiconque dont la boîte mail pourrait un jour se retrouver sur le site web d'un groupe de pirates informatiques iraniens.