以色列最大煉油廠遭伊朗黑客入侵,疑SCADA系統(tǒng)遭黑
責(zé)編:gltian |2023-07-31 14:28:46以色列最大的煉油廠運(yùn)營(yíng)商BAZAN集團(tuán)的網(wǎng)站在世界大部分地區(qū)都無(wú)法訪問(wèn),因?yàn)橥{行為者聲稱已經(jīng)侵入了該集團(tuán)的網(wǎng)絡(luò)系統(tǒng)。總部位于海法灣的BAZAN Group(前身為Oil Refineries Ltd.)年收入超過(guò)135億美元,擁有員工1,800多人。該公司擁有年煉油總能力約980萬(wàn)噸原油。伊朗黑客組織“網(wǎng)絡(luò)復(fù)仇者”,又名“CyberAv3ngers”,在Telegram頻道中聲稱他們已滲透到BAZAN網(wǎng)絡(luò)。周六(7月29日)晚上,該組織發(fā)布了BAZAN集團(tuán)公司的SCADA系統(tǒng)的屏幕截圖,該系統(tǒng)用于監(jiān)視和控制工業(yè)控制系統(tǒng)。但BAZAN對(duì)此進(jìn)行了否認(rèn),聲稱沒(méi)有受到任何實(shí)質(zhì)性影響。據(jù)黑客稱他們利用了CheckPoint的防火墻漏洞滲透到了煉油廠的網(wǎng)絡(luò),但CheckPoint也否認(rèn)了這種說(shuō)法。
據(jù)BleepingComputer證實(shí),來(lái)自世界各地的大多數(shù)訪問(wèn)者已無(wú)法訪問(wèn)該煉油廠的網(wǎng)站。周末,BAZAN Group網(wǎng)站bazan.co.il和eng.bazan.co.il的傳入流量要么超時(shí)、出現(xiàn)HTTP 502 錯(cuò)誤,要么被公司服務(wù)器拒絕。
然而,在BleepingComputer的測(cè)試中,該網(wǎng)站可以從以色列境內(nèi)訪問(wèn),這可能是在BAZAN施加 地理封鎖以阻止正在進(jìn)行的網(wǎng)絡(luò)攻擊之后。
網(wǎng)空閑話于北京時(shí)間7月31日5點(diǎn)30分測(cè)試,bazan.co.il網(wǎng)站仍然不可訪問(wèn)。跟BL報(bào)道的情況一致,同樣是403錯(cuò)誤。
網(wǎng)絡(luò)復(fù)仇者聲稱對(duì)此事負(fù)責(zé)。在Telegram頻道中,伊朗黑客組織“網(wǎng)絡(luò)復(fù)仇者”又名“CyberAv3ngers”聲稱他們?cè)谥苣┤肭至薆AZAN的網(wǎng)絡(luò)。
周六晚上,該組織還泄露了BAZAN SCADA系統(tǒng)的屏幕截圖 ,該系統(tǒng)是用于監(jiān)控和操作工業(yè)控制系統(tǒng)的軟件應(yīng)用程序。
其中包括“火炬氣回收裝置”、“胺再生”系統(tǒng)、石化“分流器部分”和PLC代碼的圖表,如BleepingComputer所見(jiàn)。
BAZAN集團(tuán)公司對(duì)攻擊事件更行了否認(rèn)。在下面發(fā)布的聲明中,BAZAN的發(fā)言人駁斥了泄露的材料,稱其“完全是捏造的”。BAZAN表示,其服務(wù)器和資產(chǎn)并未遭到損壞,并認(rèn)為此次網(wǎng)絡(luò)攻擊是一種旨在傳播錯(cuò)誤信息的宣傳行為。該公司正在與以色列國(guó)家網(wǎng)絡(luò)管理局及其合作伙伴密切合作,以確保其運(yùn)營(yíng)的安全性和完整性。
但是黑客組織進(jìn)一步暗示,它通過(guò)針對(duì)該公司Check Point防火墻的漏洞入侵了這家石化巨頭。
據(jù)稱威脅行為者利用了Check Point防火墻的漏洞
據(jù)稱屬于防火墻設(shè)備的IP地址(194.xxx.xxx.xxx)確實(shí)分配給Oil Refineries Ltd .,BleepingComputer 可以通過(guò)公共記錄確認(rèn)。在撰寫本文時(shí),在BleepingComputer的測(cè)試中訪問(wèn)該 IP地址時(shí)返回“禁止”錯(cuò)誤消息。
Check Point發(fā)言人強(qiáng)調(diào)“這些說(shuō)法均不屬實(shí)”,并在發(fā)給BleepingComputer的電子郵件中重申了煉油廠的調(diào)查結(jié)果。
“過(guò)去沒(méi)有任何漏洞導(dǎo)致此類攻擊,”Check Point代表進(jìn)一步澄清道。
CyberAvengers的成員還分享了一張室內(nèi)信息亭的圖片,他們聲稱該信息亭已被破壞,并附有以下信息:
值得注意的是,CyberAvengers曾聲稱他們對(duì)2021年海法灣石化廠因管道故障引起的火災(zāi)負(fù)有責(zé)任。2020年,同一組織的威脅行為者還聲稱對(duì)28個(gè)以色列火車站發(fā)動(dòng)了攻擊,目標(biāo)超過(guò)150臺(tái)工業(yè)服務(wù)器。
BleepingComputer無(wú)法獨(dú)立驗(yàn)證威脅行為者先前提出的這些聲明的真實(shí)性。
參考資源
1、https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack/
2、https://www.securitylab.ru/news/540479.php
3、https://check-host.net/check-http?host=https%3A%2F%2Fwww.bazan.co.il&csrf_token=abfb6527a6574dd45825592213796c9a6a2365e2
來(lái)源:網(wǎng)空閑話plus
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧