Résumé en bref
- Le compte Twitter du gouvernement de l'Uttar Pradesh a été brièvement piraté ce matin.
- Cette cyberattaque s'ajoute à la liste des comptes Twitter gouvernementaux indiens récemment piratés.
Le compte Twitter officiel du gouvernement de l'Uttar Pradesh, l'État le plus peuplé d'Inde, aurait été la cible de pirates informatiques ce matin. Bien que les autorités de l'État n'aient pas encore publié de communiqué officiel concernant cetdent, il semblerait que le compte ait été rétabli par le gouvernement 15 minutes après la cyberattaque.
Cependant, les auteurs de cette cyberattaque avaient déjà publié une centaine de tweets indésirables, mentionnant plusieurs comptes, dont des bots et des individus liés au secteur des cryptomonnaies. Certains de ces comptes étaient hébergés dans d'autres États indiens ou à l'étranger.
Outre le compte du gouvernement, le compte Twitter du département d'information de l'État chargé de la vérification des faits (Info Uttar Pradesh Fact Check) a également été compromis et n'a pas encore été récupéré au moment de la rédaction de ce rapport.
De plus, les auteurs de cet acte semblaient être de NFT ou des escrocs, car les comptes de réseaux sociaux des deux gouvernements d'État affichaient un tweet épinglé avec un lien vers une « armée de Beanz ». Le tweet disait : « Pour fêter le lancement de la collection officielle Beanz, nous offrons des Beanz à tous les traders de NFT actifs de la communauté pendant les prochaines 24 heures ! Réclamez vos Beanz. Prenez le haricot rouge, ami ! »
La collection Beanz NFT est un ensemble de 20 000 NFT sortis le 31 mars 2022.
En plus de ces événements, le compte Twitter du Congrès national du Pendjab, parti d'opposition de cet État, a été piraté. Des internautes ont publié une série de tweets identiques à ceux du compte du gouvernement de l'Uttar Pradesh.
Les comptes du gouvernement de l'Uttar Pradesh rejoignent la liste des comptes Twitter indiens piratés.
Il convient de noter que ces cyberattaques s'inscrivent dans une série d'attaques visant les comptes Twitter d'autorités et d'institutions indiennes. Ces attaques seraient l'œuvre d'un même individu ou groupe, car tous les comptes compromis ont publié du contenu relatif aux NFT. Samedi, le compte officiel du ministre en chef de l'Uttar Pradesh, Yogi Adityanath, a également été piraté. Sa photo de profil a été remplacée par celle d'un singe en peluche (NFT) à l'air ennuyé.
Les anciens tweets du compte ont été supprimés et plus de 300 nouveaux ont été publiés. Une enquête approfondie a été ouverte, via le compte officiel du gouvernement de l'État, et menée par les experts en cybersécurité de la police de l'Uttar Pradesh. Parmi les autres organismes gouvernementaux dont les comptes Twitter ont été piratés ces trois derniers jours figurent la Commission des subventions universitaires et le Département météorologique indien.
