Répartition TL;DR
- Le compte Twitter du gouvernement de l'Uttar Pradesh a été brièvement piraté par des pirates ce matin.
- Cette cyberattaque rejoint la liste des comptes Twitter gouvernementaux indiens récemment piratés.
Le compte Twitter officiel du gouvernement de l'Uttar Pradesh - l'État le plus peuplé de l'Inde - aurait été attaqué par des pirates ce matin. Bien que les autorités de l'État n'aient pas publié de déclaration officielle concernant l' dent , il semble que le compte sur les réseaux sociaux ait été récupéré plus tard par le gouvernement - 15 minutes après la cyberattaque.
Cependant, les auteurs de cette faille de cybersécurité avaient déjà publié environ 100 tweets de spam, étiquetant quelques comptes, y compris des bots et des individus liés à l'espace crypto. Certains de ces comptes se trouvaient dans d'autres États de l'Inde ou à l'extérieur du pays.
Outre le compte du gouvernement, le compte Twitter du Département de l'information de l'État pour la vérification des faits (Info Uttar Pradesh Fact Check) a également été compromis et le compte n'a pas encore été récupéré - au moment de ce rapport.
De plus, les auteurs de cet acte semblaient être des passionnés de NFT ou des escrocs, car les comptes de médias sociaux des deux gouvernements des États avaient un tweet épinglé avec un lien "Beanzy Army". Le tweet disait: «Pour célébrer la révélation de la collection officielle Beanz, nous avons ouvert un airdrop à tous les commerçants NFT actifs de la communauté pour les prochaines 24 heures! Réclamez votre beanz. Prenez le fren aux haricots rouges.
La collection Beanz NFT est un ensemble de 20 000 NFT publiés le 31 mars 2022.
En plus de ces événements aujourd'hui, le Congrès national du Pendjab, un parti d'opposition au Pendjab, a vu son compte piraté par des pirates qui ont publié une série de tweets. Ces postes étaient exactement les mêmes que ceux du compte du gouvernement UP.
Les comptes du gouvernement de l'Uttar Pradesh rejoignent la liste des identifiants Twitter indiens piratés.
Il convient de noter que ces cyberattaques font partie d'une série d'attaques contre les comptes Twitter des autorités/institutions indiennes. Ces cyberattaques sont soupçonnées d'avoir été perpétrées par le même individu/groupe que les comptes compromis, tous ayant publié du contenu relatif aux NFT. Samedi, le compte officiel du ministre en chef de l'Uttar Pradesh – Yogi Adithyanath – a également été piraté. La photo de profil de son compte a été remplacée par celle d'un Ape Yacht NFT ennuyé.
Les anciens tweets du compte ont été supprimés et plus de 300 nouveaux tweets ont été publiés. Selon le compte rendu du gouvernement de l'État, une enquête approfondie aurait commencé, et elle a été menée par les cyber-experts de la police de l'UP. Parmi les autres entités gouvernementales dont les comptes Twitter ont été piratés par des pirates au cours des 3 derniers jours figurent la Commission des subventions universitaires et le Département météorologique indien.
