全球宕机!以色列最大的炼油厂遭遇黑客攻击

安全
上周末,BAZAN Group旗下网站BAZAN .co.il和eng.bazan.co.il无法进入,登入页面显示“请求超时”、“被公司的服务器拒绝”等字样。

以色列最大的炼油厂运营商BAZAN Group的网站遭遇黑客入侵,全球大范围宕机。

BAZAN集团总部位于海法湾,前身为石油精炼厂有限公司,每年原油炼化规模约980万吨,年收入超135亿美元,员工超过1800人。

BAZAN网站被切断网络

上周末,BAZAN Group旗下网站BAZAN .co.il和eng.bazan.co.il无法进入,登入页面显示“请求超时”、“被公司的服务器拒绝”等字样。

BleepingComputer证实,BAZAN Group全球各地的炼油厂网站均已无法访问。

但经BleepingComputer测试,该集团网站可以从以色列境内访问,这可能是由于BAZAN已经实施了地理封锁的举措的原因。

Bazan Group网站显示“访问被拒绝”错误信息(BleepingComputer)

伊朗黑客组织声称对此次攻击负责

伊朗黑客组织Cyber Avengers又名“CyberAv3ngers”在Telegram中称,他们在周末入侵了BAZAN的网络。

周六(7月29日)晚上,该组织还泄露了BAZAN SCADA系统的截图,SCADA系统是用于监控和操作工业控制系统的软件应用程序。

如BleepingComputer所示,这些图表包括“火炬气回收装置”、“胺再生”系统、石化“分离器段”和PLC代码。

在给BleepingComputer的一份声明中,BAZAN的一位发言人驳斥了泄露的材料“完全是捏造的”。他表示:最近网上流传着一份针对BAZAN进行网络攻击的虚假出版物,请注意其提供的资料和图像完全是捏造的,与BAZAN及其资产毫无关联。虽然我们的图片网站在DDoS攻击期间短暂中断,但没有观察到公司服务器或资产受到损害。

BAZAN发言人还称,BAZAN的网络安全措施是警惕的,目前集团正在与以色列国家网络管理局和其他合作伙伴密切合作,监控任何可疑活动,以确保行动的安全和完整性。

黑客组织进一步暗示,它通过一个针对该公司Check Point防火墙的漏洞入侵了这家石化巨头。

威胁参与者使用的所谓检查点防火墙漏洞

据称属于防火墙设备的IP地址(194.xxx.xxx.xxx)确实分配给Oil refinery Ltd., BleepingComputer可以通过公开记录确认。但IP地址在BleepingComputer的测试访问时提示了“Forbidden”错误消息。

Check Point发言人强调“这些说法都不是真的”,并在给BleepingComputer的电子邮件中重申了炼油厂的调查结果。邮件中澄清说道:过去没有任何漏洞导致这样的攻击。

此前,Cyber Avengers还称对2021年海法湾石油化工厂因管道故障引起的火灾负责。2020年,该组织还声称攻击了以色列28个火车站,目标是150多台工业服务器。不过这些声明的真实性暂时无法核实。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-12-21 15:43:09

2009-05-25 10:29:43

2020-08-14 16:36:13

网络安全黑客技术

2021-06-01 10:42:10

网络攻击恶意软件网络安全

2015-08-03 13:49:03

2020-12-08 18:35:56

黑客攻击网络安全

2020-10-30 16:12:48

网络攻击恶意软件网络安全

2024-08-02 17:14:07

2024-05-23 15:13:06

2020-12-22 10:50:01

黑客勒索软件攻击

2023-05-25 19:17:54

2010-07-30 15:58:18

2023-07-05 16:52:53

2023-07-12 23:20:27

2015-07-02 14:18:43

2015-11-10 16:00:24

2023-12-25 15:58:48

2016-10-17 19:41:49

2020-07-22 01:01:45

网络攻击黑客网络安全

2020-12-30 09:21:24

黑客攻击信息泄露
点赞
收藏

51CTO技术栈公众号