Бесплатно Экспресс-аудит сайта:

31.07.2023

Иранские хакеры взломали системы крупнейшего нефтеперерабатывающего завода Израиля

Сайт крупнейшего оператора нефтеперерабатывающих заводов Израиля, группы BAZAN, стал недоступен после заявления хакеров о взломе систем компании.

Группа BAZAN, базирующаяся в заливе Хайфа и ранее известная как Oil Refineries Ltd., генерирует ежегодную выручку более 13,5 млрд долларов и насчитывает более 1800 сотрудников. Компания обладает мощностью по переработке нефти около 9,8 миллионов тонн в год.

На выходных входящий трафик на веб-сайты группы BAZAN, bazan.co.il и eng.bazan.co.il, либо обрывался, вызывая ошибки HTTP 502, либо был отклонен серверами компании.

Однако сайт был доступен из Израиля, возможно, после включения геоблокировки в попытке противостоять текущей кибератаке.

Иранская хакерская группа "Cyber Avengers", также известная как "CyberAv3ngers", заявила в канале в Telegram о проникновении в сеть BAZAN. В субботу вечером группа опубликовала, по-видимому, скриншоты систем SCADA BAZAN, которые используются для мониторинга и управления промышленными контрольными системами.


К ним относятся схемы «Установки регенерации факельного газа», системы «Регенерация амина», нефтехимической «разделительной секции» и ПЛК кода.


Хакерская группа утверждает, что проникла в сеть гиганта в области петрохимии через уязвимость в межсетевом экране Check Point компании.


Предполагаемый эксплойт Check Point Firewall, используемый злоумышленниками


IP-адрес (194.xxx.xxx.xxx), якобы принадлежащий устройству межсетевого экрана, действительно принадлежит Oil Refineries Ltd., что подтверждается по общедоступным данным. На момент написания новости по этому IP-адресу возвращается сообщение об ошибке "Forbidden".

Члены CyberAvengers также поделились изображением внутреннего киоска, который, как они утверждают, подвергся вандализму сообщениями: