Уебсайтът на най-големия израелски оператор на петролни рафинерии BAZAN Group е недостъпен от повечето части на света, тъй като киберпрестъпници твърдят, че са хакнали киберсистемите на групата.
Базираната в залива на Хайфа BAZAN Group, преди това Oil Refineries Ltd., генерира годишни приходи от над 13,5 млрд. долара и осигурява заетост на повече от 1800 души.
Компанията има общ капацитет за рафиниране на петрол от около 9,8 млн. тона суров петрол годишно.
През уикенда входящият трафик към уебсайтовете на BAZAN Group, bazan.co.il и eng.bazan.co.il, се прекъсва с HTTP 502 грешки или се отказва от сървърите на компанията.
Сайтът е недостъпен за почти цял свят, но достъпен от територията на Израел, вероятно след налагането на географски блок от страна на BAZAN в опит да се осуети продължаваща кибератака.
В канал в Telegram иранската хакерска група „Cyber Avengers“, известна още като „CyberAv3ngers“, пое отговорност за пробива в мрежата на BAZAN.
В събота вечерта групата допълнително публикува екранни снимки на SCADA системите на BAZAN, които представляват софтуерни приложения, използвани за наблюдение и управление на промишлени системи за контрол.
Те включват диаграми на „Устройството за регенериране на газове от факел“, системата за „регенерация на амин“, нефтохимическата „секция за разделяне“ и PLC код.
Хакерската група заявява, че е проникнала в нефтохимическия гигант чрез експлойт, насочен към защитната стена на Check Point в компанията.
IP адресът (194.xxx.xxx.xxx), за който се твърди, че принадлежи на устройството за защитна стена, наистина е присвоен на Oil Refineries Ltd., което може да се потвърди чрез публични регистри.
„От 2020 г. насам навредихме много, но най-лошото за вас тепърва предстои“, гласи съобщението в Telegram, публикувано от извършителите. „Неотдавнашното ви поведение и действия ни мотивираха да покажем малка част от арсенала ни!“
Членовете на CyberAvengers споделиха и снимка на вътрешен киоск, за който твърдят, че са унищожили :
Накрая CyberAvengers се хвалят, че са отговорни за пожарите в нефтохимическите заводи в залива Хайфа през 2021 г., причинени от неизправност на тръбопровода.
През 2020 г. същата група заявява и атаки срещу 28 израелски железопътни гари, като се насочва към повече от 150 промишлени сървъра.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
