O grupo hacktivista pró-Irã Cyber Fattah divulgou milhares de dados pessoais supostamente relacionados a atletas e visitantes dos Jogos da Arábia Saudita de 2024. O vazamento foi anunciado no Telegram em 22 de junho de 2025, por meio de arquivos SQL, e seria parte de uma operação de propaganda conduzida por interesses iranianos. Os hackers teriam acessado de forma não autorizada o backend phpMyAdmin do site oficial do evento, extraindo registros armazenados. A ação se insere em uma tendência de ataques cibernéticos com motivações políticas no Oriente Médio, visando eventos esportivos e sociais para divulgar mensagens anti-EUA, anti-Israel e anti-Arábia Saudita.
Entre as informações vazadas estão credenciais de equipe de TI, e-mails de autoridades, dados de atletas e visitantes, passaportes, cartões de identidade, extratos bancários, formulários médicos e documentos digitalizados. O conteúdo foi compartilhado também no DarkForums, por um usuário identificado como ZeroDayX. O Cyber Fattah tem histórico de ataques a alvos israelenses e ocidentais, e colabora com outros grupos como o 313 Team (conhecido por realizar ataques DDoS), incluindo contra a rede Truth Social, em retaliação a bombardeios dos EUA ao Irã.
O vazamento ocorre em meio a crescentes tensões entre Irã e Israel. Hacktivistas como o grupo pró-Israel Predatory Sparrow retaliaram recentemente, vazando dados do Ministério das Comunicações do Irã e inutilizando US$ 90 milhões em criptomoedas da exchange Nobitex. Ainda em junho, a emissora estatal iraniana IRIB teve sua transmissão invadida e alterada com imagens pró-Israel e contra o governo iraniano. Especialistas apontam um aumento na colaboração entre grupos hacktivistas, que formam alianças como a “Cyber Islamic Resistance”, ampliando o alcance das campanhas cibernéticas mesmo com recursos técnicos limitados.
