Kibertámadás érhette Izrael legnagyobb olajfinomítóját

Izrael legnagyobb olajfinomító üzemeltetőjének, a BAZAN Groupnak a honlapja a világ legtöbb pontjáról elérhetetlen, mivel a fenyegetési aktorok azt állítják, hogy feltörték a csoport rendszereit.

A Haifa-öbölben található BAZAN Group (korábban Oil Refineries Ltd.), több mint 13,5 milliárd dollár éves bevételt termel és több mint 1800 embert foglalkoztat. Évi közel 10 millió tonna nyersolaj finomítási kapacitással rendelkezik.

A BleepingComputer megerősítette, hogy az olajfinomító weboldalai (bazan[.]co.il, eng[.]bazan.co.il) elérhetetlenné váltak a világ minden tájáról, azonban a tesztek szerint Izraelből elérhetőek voltak, valószínűleg azután, hogy a BAZAN geoblokkolást vezetett be egy folyamatban lévő kibertámadás meghiúsítására.

Egy Telegram-csatornán az iráni hacktivista csoport, a “Cyber Avengers”, más néven “CyberAv3ngers” azt állította, hogy a hétvégén bejutott a BAZAN hálózatába. Július 29-én a csoport emellett kiszivárogtatta a BAZAN SCADA rendszereiről készült képernyőfotóknak tűnő felvételeket, amelyek ipari vezérlőrendszerek felügyeletére és működtetésére használt szoftveralkalmazások. A BAZAN szóvivője a kiszivárgott anyagokat “teljes mértékben koholtnak” minősítette. A hacktivista csoport arra utalt, hogy a petrolkémiai óriáscéget egy olyan exploit segítségével törték fel, amely a vállalat Check Point tűzfalát célozta meg.

Állítólagos Check Point tűzfal exploit, amelyet a fenyegető szereplők használtak. Forrás: BleepingComputer

A CyberAvengers azt is állítja, hogy ők a felelősek a Haifa Bay üzemek 2021-es tüzéért, amelyet egy csővezeték meghibásodása okozott. 2020-ban ugyanez a fenyegetőcsoport 28 izraeli vasútállomás elleni támadást is magára vállalt, több mint 150 ipari szervert megcélozva.

A BleepingComputer nem tudta függetlenül ellenőrizni a hackercsoport állításainak valóságtartalmát.

(bleepingcomputer.com)