以色列最大的煉油廠運(yùn)營商BAZAN Group的網(wǎng)站遭遇黑客入侵，全球大范圍宕機(jī)。

BAZAN集團(tuán)總部位于海法灣，前身為石油精煉廠有限公司，每年原油煉化規(guī)模約980萬噸，年收入超135億美元，員工超過1800人。

BAZAN網(wǎng)站被切斷網(wǎng)絡(luò)

上周末，BAZAN Group旗下網(wǎng)站BAZAN .co.il和eng.bazan.co.il無法進(jìn)入，登入頁面顯示“請求超時”、“被公司的服務(wù)器拒絕”等字樣。

BleepingComputer證實(shí)，BAZAN Group全球各地的煉油廠網(wǎng)站均已無法訪問。

但經(jīng)BleepingComputer測試，該集團(tuán)網(wǎng)站可以從以色列境內(nèi)訪問，這可能是由于BAZAN已經(jīng)實(shí)施了地理封鎖的舉措的原因。

Bazan Group網(wǎng)站顯示“訪問被拒絕”錯誤信息(BleepingComputer)

伊朗黑客組織聲稱對此次攻擊負(fù)責(zé)

伊朗黑客組織Cyber Avengers又名“CyberAv3ngers”在Telegram中稱，他們在周末入侵了BAZAN的網(wǎng)絡(luò)。

周六（7月29日）晚上，該組織還泄露了BAZAN SCADA系統(tǒng)的截圖，SCADA系統(tǒng)是用于監(jiān)控和操作工業(yè)控制系統(tǒng)的軟件應(yīng)用程序。

如BleepingComputer所示，這些圖表包括“火炬氣回收裝置”、“胺再生”系統(tǒng)、石化“分離器段”和PLC代碼。

在給BleepingComputer的一份聲明中，BAZAN的一位發(fā)言人駁斥了泄露的材料“完全是捏造的”。他表示：最近網(wǎng)上流傳著一份針對BAZAN進(jìn)行網(wǎng)絡(luò)攻擊的虛假出版物，請注意其提供的資料和圖像完全是捏造的，與BAZAN及其資產(chǎn)毫無關(guān)聯(lián)。雖然我們的圖片網(wǎng)站在DDoS攻擊期間短暫中斷，但沒有觀察到公司服務(wù)器或資產(chǎn)受到損害。

BAZAN發(fā)言人還稱，BAZAN的網(wǎng)絡(luò)安全措施是警惕的，目前集團(tuán)正在與以色列國家網(wǎng)絡(luò)管理局和其他合作伙伴密切合作，監(jiān)控任何可疑活動，以確保行動的安全和完整性。

黑客組織進(jìn)一步暗示，它通過一個針對該公司Check Point防火墻的漏洞入侵了這家石化巨頭。

威脅參與者使用的所謂檢查點(diǎn)防火墻漏洞

據(jù)稱屬于防火墻設(shè)備的IP地址(194.xxx.xxx.xxx)確實(shí)分配給Oil refinery Ltd.， BleepingComputer可以通過公開記錄確認(rèn)。但I(xiàn)P地址在BleepingComputer的測試訪問時提示了“Forbidden”錯誤消息。

Check Point發(fā)言人強(qiáng)調(diào)“這些說法都不是真的”，并在給BleepingComputer的電子郵件中重申了煉油廠的調(diào)查結(jié)果。郵件中澄清說道：過去沒有任何漏洞導(dǎo)致這樣的攻擊。

此前，Cyber Avengers還稱對2021年海法灣石油化工廠因管道故障引起的火災(zāi)負(fù)責(zé)。2020年，該組織還聲稱攻擊了以色列28個火車站，目標(biāo)是150多臺工業(yè)服務(wù)器。不過這些聲明的真實(shí)性暫時無法核實(shí)。