Modern technology gives us many things.

Ο μεγαλύτερος ιστότοπος του διυλιστηρίου πετρελαίου του Ισραήλ εκτός σύνδεσης μετά την επίθεση DDoS

Ο ιστότοπος του μεγαλύτερου φορέα εκμετάλλευσης διυλιστηρίων πετρελαίου του Ισραήλ, ο Όμιλος BAZAN δεν είναι προσβάσιμος από τα περισσότερα μέρη του κόσμου, καθώς παράγοντες απειλών ισχυρίζονται ότι έχουν παραβιάσει τα συστήματα του Ομίλου στον κυβερνοχώρο.

Ο Όμιλος BAZAN με έδρα τη Χάιφα Μπέι, πρώην Oil Refineries Ltd., παράγει πάνω από 13,5 δισεκατομμύρια δολάρια σε ετήσια έσοδα και απασχολεί περισσότερα από 1.800 άτομα.

Η εταιρεία υπερηφανεύεται ότι έχει συνολική ικανότητα διύλισης πετρελαίου περίπου 9,8 εκατομμυρίων τόνων αργού πετρελαίου ετησίως.

Η ιστοσελίδα BAZAN αποκόπηκε από το διαδίκτυο

Το Σαββατοκύριακο, η εισερχόμενη επισκεψιμότητα στις ιστοσελίδες του Ομίλου BAZAN, bazan.co.il και eng.bazan.co.il είτε λήγει, με σφάλματα HTTP 502ή να απορριφθεί από τους διακομιστές της εταιρείας.

BleepingComputer επιβεβαιωμένος ότι η ιστοσελίδα του διυλιστηρίου έχει καταστεί απρόσιτη για τους περισσότερους επισκέπτες από όλο τον κόσμο.

Στις δοκιμές μας, ο ιστότοπος ήταν, ωστόσο, προσβάσιμος από το Ισραήλ, πιθανώς μετά την επιβολή του α γεωμπλοκ από το BAZAN σε μια προσπάθεια να αποτρέψει μια συνεχιζόμενη κυβερνοεπίθεση.

Ο ιστότοπος του Ομίλου Bazan εμφανίζει μήνυμα σφάλματος απαγορευμένου (HTTP 403).
Ο ιστότοπος του Ομίλου Bazan εμφανίζει ένα μήνυμα σφάλματος “Απαγορεύεται η πρόσβαση”.
(BleepingComputer)

Η Cyber ​​Avengers αναλαμβάνει την ευθύνη

Σε ένα κανάλι Telegram, η ιρανική ομάδα χάκτιβιστ, «Cyber ​​Avengers» γνωστός και ως «CyberAv3ngers» ισχυρίστηκε ότι είχε παραβιάσει το δίκτυο της BAZAN το Σαββατοκύριακο.

Το βράδυ του Σαββάτου, η ομάδα διέρρευσε επιπλέον αυτό που φαινόταν να είναι στιγμιότυπα οθόνης του BAZAN Συστήματα SCADAοι οποίες είναι εφαρμογές λογισμικού που χρησιμοποιούνται για την παρακολούθηση και τη λειτουργία συστημάτων βιομηχανικού ελέγχου.

Αυτά περιελάμβαναν διαγράμματα της “Μονάδας Ανάκτησης Αερίου Φλόγας”, του συστήματος “Αναγέννησης Αμίνης”, ενός πετροχημικού “Τμήματος Splitter” και PLC κώδικα, όπως φαίνεται από το BleepingComputer.

Σε μια δήλωση στο BleepingComputer, που δημοσιεύεται παρακάτω, ένας εκπρόσωπος του BAZAN απέρριψε τα υλικά που διέρρευσαν ως “εξ ολοκλήρου κατασκευασμένα”.

“Γνωρίζουμε πρόσφατες ψευδείς δημοσιεύσεις σχετικά με την απόπειρα μιας εχθρικής ομάδας να πραγματοποιήσει μια κυβερνοεπίθεση στο Bazan. Λάβετε υπόψη ότι οι πληροφορίες και οι εικόνες που κυκλοφορούν είναι εξ ολοκλήρου κατασκευασμένες και δεν έχουν καμία σχέση με το Bazan ή τα περιουσιακά του στοιχεία. Ενώ ο ιστότοπός μας με εικόνα εν συντομία αντιμετώπισε διακοπή κατά τη διάρκεια μιας επίθεσης DDoS, δεν παρατηρήθηκε ζημιά στους διακομιστές ή στα περιουσιακά στοιχεία της εταιρείας. Αυτό φαίνεται να είναι μια πράξη προπαγάνδας με στόχο τη διάδοση παραπληροφόρησης και την πρόκληση συνειδήσεων.”

«Τα μέτρα μας για την κυβερνοασφάλεια είναι σε εγρήγορση, συνεργαζόμαστε στενά με την Εθνική Διεύθυνση Κυβερνοφορίας του Ισραήλ και τους εταίρους μας για να παρακολουθούμε οποιαδήποτε ύποπτη δραστηριότητα για να διασφαλίσουμε την ασφάλεια και την ακεραιότητα των επιχειρήσεών μας».

Η ομάδα hacktivist υπονόησε περαιτέρω ότι είχε παραβιάσει τον κολοσσό των πετροχημικών μέσω μιας εκμετάλλευσης που στοχεύει ένα τείχος προστασίας Check Point στην εταιρεία.

Υποτιθέμενη εκμετάλλευση του τείχους προστασίας Check Point που χρησιμοποιείται από παράγοντες απειλών
Υποτιθέμενη εκμετάλλευση του τείχους προστασίας Check Point που χρησιμοποιείται από παράγοντες απειλών

Η διεύθυνση IP (194.xxx.xxx.xxx) που υποτίθεται ότι ανήκει στη συσκευή τείχους προστασίας έχει εκχωρηθεί όντως σε Διυλιστήρια Πετρελαίου Ε.Π.Ε., το BleepingComputer θα μπορούσε να επιβεβαιώσει μέσω δημόσιων αρχείων. Τη στιγμή της σύνταξης, η διεύθυνση IP επιστρέφει ένα μήνυμα σφάλματος “Απαγορευμένο”, όταν έχει πρόσβαση στη δοκιμή μας.

Ένας εκπρόσωπος του Check Point τόνισε ότι «κανένας από αυτούς τους ισχυρισμούς δεν είναι αληθινός» και επανέλαβε τα ευρήματα του διυλιστηρίου σε ένα email στο BleepingComputer.

«Δεν υπάρχει προηγούμενη ευπάθεια που να επέτρεψε μια τέτοια επίθεση», διευκρίνισε περαιτέρω ο εκπρόσωπος του Check Point.

Τέλος, οι CyberAvengers υπερηφανεύονται ότι είναι υπεύθυνοι για το 2021 πυρκαγιές στα πετροχημικά εργοστάσια του κόλπου της Χάιφα που προκαλείται από δυσλειτουργία αγωγού. Το 2020, η ίδια ομάδα παραγόντων απειλών επίσης ανέλαβε επιθέσεις σε 28 σιδηροδρομικούς σταθμούς του Ισραήλ στοχεύοντας περισσότερους από 150 βιομηχανικούς διακομιστές.

Το BleepingComputer δεν μπόρεσε να επαληθεύσει ανεξάρτητα την αληθοφάνεια αυτών των προηγούμενων ισχυρισμών που έγιναν από τον παράγοντα της απειλής.

Ενημέρωση, 30 Ιουλίου 12:52 ET: Επεξεργάστηκε το άρθρο ώστε να περιλαμβάνει δηλώσεις από τον Όμιλο Bazan και το Check Point που ελήφθησαν μετά τη δημοσίευση.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση