Le gouvernement indien a catégoriquement démenti un rapport selon lequel des violations de données dans des organisations comme Air India, Big Basket et Domino’s auraient exposé les comptes de messagerie et les mots de passe des e-mails du National Informatics Center (NIC) aux pirates.
« Il n’y a eu aucune intrusion dans le système de messagerie du gouvernement indien géré par le National Informatics Center (NIC). Le système de messagerie est totalement sûr et sécurisé », a déclaré le gouvernement dans un communiqué de presse.
Il a ajouté que « la violation de la cybersécurité sur les portails externes peut ne pas avoir d’impact sur les utilisateurs du service de messagerie du gouvernement, à moins que les utilisateurs du gouvernement ne se soient inscrits sur ces portails en utilisant leur adresse électronique du gouvernement et aient utilisé le même mot de passe que celui utilisé dans le compte de messagerie du gouvernement. «
Sommaire
Des « adversaires » envoient des courriers malveillants aux fonctionnaires du gouvernement
Plus tôt, un rapport dans The Hindu, citait un document interne du gouvernement disant : « les e-mails compromis sur des domaines gouvernementaux tels que @nic.in et @gov.in sont des cybermenaces potentielles car ils sont utilisés par des « adversaires » pour envoyer des e-mails malveillants. à tous les utilisateurs du gouvernement.
La note d’alerte du gouvernement aurait déclaré: « Il est suggéré que les récentes violations de données d’Air India et d’autres sociétés comme Domino’s, Big Basket, etc. ont entraîné l’exposition de l’identifiant de messagerie et des mots de passe de nombreux utilisateurs, ce qui inclut de nombreux courriers électroniques du gouvernement. Les identifiants également. Tous ces e-mails de domaine gouvernemental compromis sont des cybermenaces potentielles car ils sont utilisés par les adversaires pour envoyer des e-mails malveillants à tous les utilisateurs de messagerie du gouvernement. Il convient de noter qu’il s’agit en grande partie d’identifiants de messagerie basés sur le nom qui sont disponible avec les acteurs malveillants. »
L’alerte du gouvernement a averti que les pirates prévoyaient de cibler les responsables gouvernementaux en utilisant diverses méthodes, y compris le phishing, dans lesquelles les attaquants envoyaient des e-mails aux responsables leur demandant de cliquer sur un fichier ou un lien Web spécifique et d’obtenir l’autorisation. Plusieurs responsables gouvernementaux, dont des responsables du ministère de la Défense, auraient également reçu un lien malveillant via WhatsApp et SMS, leur demandant de mettre à jour leur statut de vaccination contre le Covid-19.
« Le système NIC a mis en place plusieurs mesures de sécurité »
Selon un tweeter du chercheur indépendant en sécurité Internet Rajshekhar Rajaharia, « Les pirates envoient des e-mails malveillants à des représentants du gouvernement. Ils ont créé un site Web Covid19India[.]dans (Maintenant suspendu), similaire au site du gouvernement. Ce site Web acceptait uniquement les e-mails du gouvernement pour obtenir le mot de passe du fonctionnaire. Le site Web a été hébergé au Pakistan. »
Le gouvernement, pour sa part, a précisé : « Le système de messagerie NIC a mis en place plusieurs mesures de sécurité telles que l’authentification à deux facteurs et le changement de mot de passe en 90 jours. De plus, tout changement de mot de passe dans la messagerie NIC nécessite l’OTP mobile et si l’OTP mobile est incorrect, le changement de mot de passe ne sera pas possible. Toute tentative d’hameçonnage à l’aide du NIC Email peut être atténuée par le NIC. Le NIC entreprend également des campagnes de sensibilisation des utilisateurs de temps en temps et continue à informer les utilisateurs des risques potentiels et des protocoles de sécurité. «
Fait intéressant, le démenti du gouvernement, tout en étant catégorique selon lequel il n’y a eu aucune violation au NIC, est en quelque sorte muet quant à savoir s’il a envoyé une note d’alerte à ses fonctionnaires.
Rappelons qu’en février dernier, Air India avait subi une brèche qui a touché environ 45 lakh de « personnes concernées » dans le monde. En avril, les données personnelles de plus de 2 millions de clients de Big Basket ont été mises en vente sur le dark web. En mai, les données de 18 millions de commandes de Domino’s India sont devenues publiques et des pirates ont créé un moteur de recherche sur le dark web.
