Сайт крупнейшего нефтеперерабатывающего завода Израиля отключен от сети после DDoS-атаки

Веб-сайт крупнейшего оператора нефтеперерабатывающих заводов Израиля BAZAN Group недоступен из большинства частей мира, поскольку злоумышленники утверждают, что взломали киберсистемы группы.

Базирующаяся в Хайфском заливе группа компаний BAZAN, ранее называвшаяся Oil Refineries Ltd., генерирует годовой доход более 13,5 миллиардов долларов США и насчитывает более 1800 сотрудников.

Компания может похвастаться общей мощностью переработки нефти около 9,8 млн тонн сырой нефти в год.

На выходных входящий трафик на сайты BAZAN Group bazan.co.il и eng.bazan.co.il либо истекает по тайм-ауту из-за ошибок HTTP 502, либо отклоняется серверами компании.

BleepingComputer подтвердил, что сайт нефтеперерабатывающего завода стал недоступным для большинства посетителей со всего мира.

Однако в наших тестах веб-сайт был доступен из Израиля, возможно, после того, как BAZAN наложил геоблокировку в попытке предотвратить продолжающуюся кибератаку.

В своем Telegram-канале иранская группа хактивистов Cyber ​​Avengers, также известная как CyberAv3ngers, заявила, что на выходных взломала сеть BAZAN.

В субботу вечером группа дополнительно опубликовала скриншоты систем SCADA BAZAN, которые представляют собой программные приложения, используемые для мониторинга и управления промышленными системами управления.

В их число входили схемы «Установки утилизации факельного газа», системы «Регенерации амина», нефтехимической «Секции разделения» и кода ПЛК, как видно BleepingComputer.

В заявлении для BleepingComputer, опубликованном ниже, представитель BAZAN назвал просочившиеся материалы «полностью сфабрикованными».

«Нам известно о недавних ложных публикациях о попытке враждебной группы осуществить кибератаку на Базан. Обратите внимание, что распространяемая информация и изображения полностью сфабрикованы и не имеют никакой связи с Базаном или его активами. Хотя наш веб-сайт с изображениями вкратце во время DDoS-атаки произошел сбой, никакого ущерба серверам или активам компании не наблюдалось. Похоже, это акт пропаганды, направленный на распространение дезинформации и создание эффекта сознания». «Наши меры кибербезопасности бдительны, мы тесно сотрудничаем с Национальное управление кибербезопасности Израиля и наши партнеры должны отслеживать любую подозрительную деятельность, чтобы обеспечить безопасность и целостность наших операций».

Группа хактивистов также предположила, что она взломала нефтехимический гигант с помощью эксплойта, нацеленного на брандмауэр Check Point в компании.

IP-адрес (194.xxx.xxx.xxx), предположительно принадлежащий брандмауэру, действительно принадлежит Oil Refineries Ltd., что BleepingComputer смог подтвердить из общедоступных записей. На момент написания IP-адрес возвращал сообщение об ошибке «Запрещено» при доступе к нему в нашем тесте.

Представитель Check Point подчеркнул, что «ни одно из этих утверждений не соответствует действительности», и подтвердил выводы нефтеперерабатывающего завода в электронном письме BleepingComputer.

«В прошлом не было никакой уязвимости, которая позволила бы совершить такую ​​атаку», — далее пояснил представитель Check Point.

Наконец, CyberAvengers хвастаются, что несут ответственность за пожары на нефтехимических заводах в Хайфском заливе в 2021 году, вызванные неисправностью трубопроводов. В 2020 году та же группа злоумышленников также заявила об атаках на 28 израильских железнодорожных станций, атаковав более 150 промышленных серверов.

BleepingComputer не смог независимо проверить достоверность предыдущих заявлений злоумышленника.

Обновление от 30 июля, 12:52 по восточному времени: статья отредактирована, включив в нее заявления от Bazan Group и Check Point, полученные после публикации.

Leaseweb восстанавливает «критические» системы после взлома безопасности

Администратор LOLEKHosted арестован за пособничество банде вымогателей Netwalker

Хактивисты финансируют свои операции, используя распространенные тактики киберпреступлений.

Бывшему сотруднику предъявлено обвинение в нападении на водоочистную станцию

CISA выпустила предупреждение о DDoS-атаке после атак на несколько организаций в США