L’hack dell’account email del direttore FBI è una falla nella sicurezza nazionale

L’account di posta personale del direttore dell’FBI Kash Patel è stato compromesso dal gruppo filo-iraniano Handala, che ha pubblicato circa 800 MB di email, foto e documenti privati risalenti anche a oltre dieci anni fa. Le autorità USA confermano l’autenticità dei dati ma escludono informazioni governative. Il caso evidenzia un rischio strutturale: l’uso di account personali da parte di figure istituzionali, che espone dati sensibili e amplia la superficie di attacco nelle operazioni di cyber intelligence.

L’hack dell’account di posta personale del direttore FBI Kash Patel, rivendicato dal gruppo filo-iraniano Handala, ha portato alla pubblicazione di foto, email e documenti risalenti anche a oltre dieci anni fa.

Le autorità USA confermano che i dati sono autentici ma non riguardano attività governative. Il caso evidenzia una vulnerabilità persistente: l’uso di account personali da parte di figure di alto livello, esponendo informazioni sensibili e aprendo nuovi rischi nella sicurezza della supply chain digitale.

L’attacco informatico che ha colpito il direttore dell’FBI Kash Patel non è solo un episodio isolato. È un segnale. Un segnale che arriva forte e chiaro da attori legati all’Iran, pronti a colpire non tanto le infrastrutture ufficiali, ma le abitudini personali dei vertici istituzionali. Secondo quanto fornito da Paragon Sec a Red Hot Cyber, il gruppo Handala ha pubblicato online materiale privato, inclusi documenti e fotografie.

Il punto è un altro. Non serve violare sistemi classificati se basta un account personale. E qui il problema diventa sistemico. Il gruppo Handala ha rivendicato l’accesso all’email privata di Patel, diffondendo circa 800 MB di contenuti, tra cui corrispondenza, curriculum e immagini personali risalenti principalmente al periodo tra il 2010 e il 2019. Alcuni scatti mostrano il direttore in contesti informali, come accanto a un’auto sportiva o mentre fuma un sigaro. Non è gossip. È esposizione.

Le autorità americane hanno confermato la violazione. I dati, spiegano, sono “di natura storica” e non coinvolgono informazioni governative. Tuttavia, la narrativa rassicurante non regge del tutto. I dati dicono il contrario: anche informazioni datate possono diventare strumenti di pressione, profiling o attacchi mirati.

Di seguito il testo che Handala ha pubblicato sul loro sito internet:

Kash Patel current director of the FBI Hacked

2026-03-27

Today, once again, the world witnessed the collapse of America’s so-called security legends. While the FBI proudly seized our domains and immediately announced a $10 million reward for the heads of Handala Hack members, we decided to respond to this ridiculous show in a way that will be remembered forever.

Kash Patel, the current head of the FBI, who once saw his name displayed with pride on the agency’s headquarters, will now find his name among the list of successfully hacked victims. The so-called “impenetrable” systems of the FBI were brought to their knees within hours by our team. All personal and confidential information of Kash Patel, including emails, conversations, documents, and even classified files, is now available for public download.

This is the security that the U.S. government boasts about?! This is the cyber giant that thinks threats and bribes can silence the voice of resistance?! To the whole world, we declare: the FBI is just a name, and behind this name, there is no real security. If your director can be compromised this easily, what do you expect from your lower-level employees?

Dedicated to the martyrs of the Dena destroyer.

This is just our beginning…
Pass: handala

Handala non è un attore qualsiasi. Si presenta come gruppo filo-palestinese, ma diversi analisti lo collegano alle unità di cyber intelligence iraniane. Non agisce da solo. È parte di una strategia più ampia fatta di proxy digitali, difficile da attribuire e ancora più difficile da contrastare. Lo stesso gruppo aveva recentemente colpito la società Stryker, paralizzandone i sistemi per giorni.

C’è un dettaglio che molti ignorano. Patel era già stato avvisato nel 2024 di essere un potenziale bersaglio di hacker iraniani. Eppure, l’attacco è avvenuto lo stesso. Qui emerge una negligenza tipica: si sottovaluta il rischio quando non è immediatamente operativo. Il governo statunitense ha reagito dopo aver sequestrato diversi domini, offrendo una ricompensa fino a 10 milioni di dollari per identificare i membri di Handala. Una misura forte. Ma tardiva.

La vera falla non è il software. È la fiducia cieca nei perimetri formali. Si pensa che la sicurezza sia confinata ai sistemi ufficiali, ignorando che l’anello più debole resta sempre l’individuo. E quando quell’individuo è il direttore dell’FBI, il messaggio per gli attaccanti è devastante.

Handala lo ha scritto chiaramente: se il vertice può essere compromesso, cosa resta dei livelli inferiori?

Questa domanda non ha ancora una risposta. E forse non è un caso. Perché il prossimo passo non sarà rubare dati vecchi, ma manipolare quelli futuri. E a quel punto, distinguere tra reale e alterato diventerà il vero campo di battaglia.

Chiara Nardini

Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Aree di competenza: Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione