31.07.2023 | Иранские хакеры взломали системы крупнейшего нефтеперерабатывающего завода Израиля |
Сайт крупнейшего оператора нефтеперерабатывающих заводов Израиля, группы BAZAN, стал недоступен после заявления хакеров о взломе систем компании. Группа BAZAN, базирующаяся в заливе Хайфа и ранее известная как Oil Refineries Ltd., генерирует ежегодную выручку более 13,5 млрд долларов и насчитывает более 1800 сотрудников. Компания обладает мощностью по переработке нефти около 9,8 миллионов тонн в год. На выходных входящий трафик на веб-сайты группы BAZAN, bazan.co.il и eng.bazan.co.il, либо обрывался, вызывая ошибки HTTP 502, либо был отклонен серверами компании. Однако сайт был доступен из Израиля, возможно, после включения геоблокировки в попытке противостоять текущей кибератаке. Иранская хакерская группа "Cyber Avengers", также известная как "CyberAv3ngers", заявила в канале в Telegram о проникновении в сеть BAZAN. В субботу вечером группа опубликовала, по-видимому, скриншоты систем SCADA BAZAN, которые используются для мониторинга и управления промышленными контрольными системами. К ним относятся схемы «Установки регенерации факельного газа», системы «Регенерация амина», нефтехимической «разделительной секции» и ПЛК кода. Хакерская группа утверждает, что проникла в сеть гиганта в области петрохимии через уязвимость в межсетевом экране Check Point компании. Предполагаемый эксплойт Check Point Firewall, используемый злоумышленниками IP-адрес (194.xxx.xxx.xxx), якобы принадлежащий устройству межсетевого экрана, действительно принадлежит Oil Refineries Ltd., что подтверждается по общедоступным данным. На момент написания новости по этому IP-адресу возвращается сообщение об ошибке "Forbidden". Члены CyberAvengers также поделились изображением внутреннего киоска, который, как они утверждают, подвергся вандализму сообщениями: |
Проверить безопасность сайта