Die Gruppe Handala kündigte auf einer ihrer Websites an, dass Patel in die Liste ihrer Opfer aufgenommen worden sei. Sie behaupteten, die „angeblich undurchdringlichen Systeme des FBI" in nur wenigen Stunden kompromittiert zu haben. Der Einbruch betraf jedoch das private Gmail-Postfach des Direktors, nicht die Systeme der Behörde.

Nach Angaben der Angreifer war die Aktion eine Vergeltung dafür, dass das FBI Domains von Handala beschlagnahmt und die US-Regierung eine Belohnung von bis zu zehn Millionen US-Dollar für Informationen über die Mitglieder der Gruppe ausgelobt hatte. „Sämtliche persönlichen und vertraulichen Informationen von Kash Patel, darunter E-Mails, Gespräche, Dokumente und sogar als geheim eingestufte Dateien, stehen nun öffentlich zum Download bereit", erklärte die Gruppe, bevor sie Belege für den Einbruch veröffentlichte.

Kurz nach der Ankündigung stellten die Angreifer mit Wasserzeichen versehene persönliche Fotos und Dokumente aus Patels Postfach online, dazu E-Mail-Korrespondenz aus der Zeit vor seinem Amtsantritt.

Gegenüber BleepingComputer bestätigte das FBI, dass ihm Angriffe auf die privaten E-Mail-Daten von Direktor Patel bekannt seien. Die Behörde erklärte, sie habe alle erforderlichen Maßnahmen ergriffen, um mögliche Risiken im Zusammenhang mit diesen Aktivitäten zu mindern. „Das FBI ist sich bewusst, dass böswillige Akteure die privaten E-Mail-Informationen von Direktor Patel ins Visier nehmen, und wir haben alle notwendigen Schritte unternommen, um potenzielle Risiken zu mindern. Bei den fraglichen Informationen handelt es sich um historische Daten, die keinerlei Regierungsinformationen enthalten", so die Behörde.

Handala war zuvor bereits in die Microsoft-Umgebung des Medizintechnikkonzerns Stryker eingedrungen und hatte dabei nahezu 80.000 Geräte gelöscht. Die auch als Handala Hack, Hatef und Hamsa bekannte Gruppe trat im Dezember 2023 in Erscheinung und ist eine Hacktivisten-Persona, die Cyberaktivitäten für das iranische Ministerium für Nachrichtenwesen und Sicherheit (MOIS) ausführt.

In ihrer Stellungnahme zum Vorfall verwies das FBI erneut auf die Belohnung von zehn Millionen US-Dollar aus dem Programm Rewards for Justice des US-Außenministeriums – ausgesetzt für Hinweise, die zur Identifizierung des Handala Hack Teams aus dem Iran führen.