Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

SiegedSec annuncia di aver violato il CERN di Ginevra e di avere in mano 200GB di dati, ma dicono il falso

Redazione RHC : 28 Ottobre 2022 14:53

  

Con un messaggio sul canale Telegram, il gruppo SigedSec annuncia di essersi intrufolato all’interno delle infrastrutture IT del CERN di Ginevra e di aver recuperato 200GB di dati.

Il messaggio che viene pubblicato riporta inoltre inoltre che “scherzando cern fa rima con stern e stern di Howard fa schifo“, alludendo probabilmente al personaggio radiofonico e televisivo, comico e autore americano, meglio conosciuto per il suo programma radiofonico, The Howard Stern Show.

Di seguito il messaggio pubblicato:

Ciao, SigedSec accoglie i nostri amanti e quelli che ci invidiano.
Oggi abbiamo violato il CERN con l'accesso come root tramite una libreria OOP del CERN web. 

Quindi ti offriamo una straordinaria perdita di 200 GB.

Non abbiamo niente contro di voi ragazzi quindi non abbiamo fatto molto, siete solo capitati di essere la nostra prossima vittima. (scherzando cern fa rima con stern e stern di Howard fa schifo)
Post sul canale Telegram

All’interno del post su Telegram viene anche distribuito un file dal nome “siegdsec__2.txt dove è presente al suo interno un link per scaricare i file.

Inoltre sono presenti in fondo al file di testo delle caselle di email, probabilmente afferenti ad accademici

Una volta scaricato il file, di fatto si tratta di una lista che riporta tutte le informazioni sottratte dalla gang al CERN dove tra le quali ci sono anche moltissimi file sorgenti.

Abbiamo provato a scaricare i files ma non risultavano raggiungibili.

Andando ad analizzare meglio le informazioni contenute all’interno della lista dei files, sembrerebbe che la informazioni riportate siano di carattere pubblico, e scaricate da questo link, che risulta totalmente raggiungibile in modo anonimo.

schermata che si presenta raggiungendo root.cern/files

Nel mentre attendiamo un comunicato ufficiale dell’azienda, RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali.

Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.

Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.