Il più grande sito web della raffineria di petrolio israeliana offline dopo un attacco DDoS

Il sito web del più grande operatore di raffineria di petrolio israeliano, BAZAN Group, è inaccessibile dalla maggior parte del mondo poiché gli autori delle minacce affermano di aver violato i sistemi informatici del gruppo.

Il gruppo BAZAN con sede nella Baia di Haifa, ex Oil Refineries Ltd., genera oltre 13,5 miliardi di dollari di entrate annuali e impiega più di 1.800 persone.

L'azienda vanta una capacità totale di raffinazione del petrolio di circa 9,8 milioni di tonnellate di petrolio greggio all'anno.

Durante il fine settimana, il traffico in entrata sui siti web del Gruppo BAZAN, bazan.co.il e eng.bazan.co.il, è in timeout, con errori HTTP 502, oppure viene rifiutato dai server dell'azienda.

BleepingComputer ha confermato che il sito web della raffineria di petrolio è stato reso inaccessibile alla maggior parte dei visitatori provenienti da tutto il mondo.

Nei nostri test, il sito web era tuttavia accessibile dall’interno di Israele, forse dopo l’imposizione di un blocco geografico da parte di BAZAN nel tentativo di contrastare un attacco informatico in corso.

In un canale Telegram, il gruppo di hacktivisti iraniani "Cyber ​​Avengers", noto anche come "CyberAv3ngers", ha affermato di aver violato la rete BAZAN durante il fine settimana.

Sabato sera, il gruppo ha inoltre diffuso quelli che sembravano screenshot dei sistemi SCADA di BAZAN, che sono applicazioni software utilizzate per monitorare e gestire i sistemi di controllo industriale.

Questi includevano diagrammi dell'"Unità di recupero del gas di fiaccola", del sistema di "rigenerazione delle ammine", di una "sezione splitter" petrolchimica e del codice PLC, come visto da BleepingComputer.

In una dichiarazione a BleepingComputer, pubblicata di seguito, un portavoce di BAZAN ha respinto i materiali trapelati come "interamente fabbricati".

"Siamo a conoscenza di recenti false pubblicazioni riguardanti il ​​tentativo di un gruppo ostile di effettuare un attacco informatico a Bazan. Si prega di notare che le informazioni e le immagini diffuse sono interamente fabbricate e non hanno alcuna associazione con Bazan o le sue risorse. Mentre il nostro sito web di immagini brevemente ha subito un'interruzione durante un attacco DDoS, non è stato osservato alcun danno ai server o alle risorse dell'azienda. Questo sembra essere un atto di propaganda volto a diffondere disinformazione e provocare un effetto di coscienza.""Le nostre misure di sicurezza informatica sono vigili, stiamo lavorando a stretto contatto con Il Direttorato nazionale informatico israeliano e i nostri partner monitoreranno qualsiasi attività sospetta per garantire la sicurezza e l'integrità delle nostre operazioni."

Il gruppo di hacktivisti ha inoltre lasciato intendere di aver violato il colosso petrolchimico tramite un exploit che prendeva di mira il firewall Check Point dell'azienda.

L'indirizzo IP (194.xxx.xxx.xxx) appartenente presumibilmente al dispositivo firewall è infatti assegnato a Oil Refineries Ltd., BleepingComputer potrebbe confermare tramite registri pubblici. Al momento in cui scriviamo, l'indirizzo IP restituisce un messaggio di errore "Proibito" quando si accede al nostro test.

Un portavoce di Check Point ha sottolineato che "nessuna di queste affermazioni è vera" e ha ribadito i risultati della raffineria in un'e-mail a BleepingComputer.

"Non esiste alcuna vulnerabilità passata che abbia consentito un simile attacco", ha ulteriormente chiarito il rappresentante di Check Point.

Infine, CyberAvengers si vanta di essere responsabile degli incendi del 2021 negli impianti petrolchimici della Baia di Haifa causati da un malfunzionamento di una pipeline. Nel 2020, lo stesso gruppo di autori di minacce ha anche rivendicato attacchi contro 28 stazioni ferroviarie israeliane prendendo di mira più di 150 server industriali.

BleepingComputer non è stato in grado di verificare in modo indipendente la veridicità di queste precedenti affermazioni fatte dall'autore della minaccia.

Aggiornamento, 30 luglio 12:52 ET: modificato l'articolo per includere le dichiarazioni di Bazan Group e Check Point ricevute dopo la pubblicazione.

Leaseweb sta ripristinando i sistemi "critici" dopo una violazione della sicurezza

LOLEKAmministratore di Hosted arrestato per aver aiutato la banda di ransomware Netwalker

Gli hacktivisti finanziano le loro operazioni utilizzando tattiche comuni di criminalità informatica

Ex dipendente accusato di aver attaccato un impianto di trattamento delle acque

La CISA emette un avviso DDoS dopo che gli attacchi hanno colpito diverse organizzazioni statunitensi