Maior site de refinaria de petróleo de Israel fica offline após ataque DDoS

O site da maior operadora de refinaria de petróleo de Israel, o Grupo BAZAN, está inacessível na maior parte do mundo, pois os agentes de ameaças afirmam ter hackeado os sistemas cibernéticos do Grupo.

O BAZAN Group, com sede na Baía de Haifa, anteriormente conhecido como Oil Refineries Ltd., gera mais de US$ 13,5 bilhões em receitas anuais e emprega mais de 1.800 pessoas.

A empresa se orgulha de ter uma capacidade total de refino de petróleo de cerca de 9,8 milhões de toneladas de petróleo bruto por ano.

No fim de semana, o tráfego de entrada para os sites do Grupo BAZAN, bazan.co.il e eng.bazan.co.il, está expirando, com erros HTTP 502, ou sendo recusado pelos servidores da empresa.

O BleepingComputer confirmou que o site da refinaria de petróleo ficou inacessível para a maioria dos visitantes de todo o mundo.

Nos nossos testes, o site era, no entanto, acessível a partir de Israel, possivelmente após a imposição de um bloqueio geográfico por parte da BAZAN, numa tentativa de impedir um ataque cibernético em curso.

Em um canal do Telegram, o grupo hacktivista iraniano, 'Cyber ​​Avengers', também conhecido como 'CyberAv3ngers', afirmou que havia violado a rede do BAZAN no fim de semana.

Na noite de sábado, o grupo também vazou o que pareciam ser capturas de tela dos sistemas SCADA da BAZAN, que são aplicativos de software usados ​​para monitorar e operar sistemas de controle industrial.

Estes incluíam diagramas de "Unidade de Recuperação de Gás de Flare", sistema de "Regeneração de Amina", uma "Seção Divisor" petroquímica e código PLC, conforme visto por BleepingComputer.

Numa declaração ao BleepingComputer, publicada abaixo, um porta-voz da BAZAN descartou os materiais vazados como “inteiramente fabricados”.

"Estamos cientes das recentes publicações falsas sobre a tentativa de um grupo hostil de realizar um ataque cibernético a Bazan. Observe que as informações e imagens que circulam são inteiramente fabricadas e não têm associação com Bazan ou seus ativos. Embora nosso site de imagens resumidamente sofreu interrupção durante um ataque DDoS, nenhum dano foi observado nos servidores ou ativos da empresa. Este parece ser um ato de propaganda que visa espalhar desinformação e causar um efeito de consciência.""Nossas medidas de segurança cibernética estão vigilantes, estamos trabalhando em estreita colaboração com o A Diretoria Cibernética Nacional de Israel e nossos parceiros monitoram qualquer atividade suspeita para garantir a segurança e integridade de nossas operações."

O grupo hacktivista deu a entender ainda que havia violado a gigante petroquímica por meio de uma exploração visando um firewall da Check Point na empresa.

O endereço IP (194.xxx.xxx.xxx) supostamente pertencente ao dispositivo de firewall é de fato atribuído à Oil Refineries Ltd., o BleepingComputer pode confirmar por meio de registros públicos. No momento em que este artigo foi escrito, o endereço IP estava retornando uma mensagem de erro “Proibido” quando acessado em nosso teste.

Um porta-voz da Check Point enfatizou que “nenhuma dessas afirmações é verdadeira” e reiterou as descobertas da refinaria em um e-mail para o BleepingComputer.

“Não existe nenhuma vulnerabilidade passada que tenha permitido tal ataque”, esclareceu ainda o representante da Check Point.

Por último, os CyberAvengers se orgulham de serem responsáveis ​​pelos incêndios de 2021 nas plantas petroquímicas da Baía de Haifa, causados ​​por um mau funcionamento do oleoduto. Em 2020, o mesmo grupo de agentes de ameaças também reivindicou ataques a 28 estações ferroviárias israelitas, visando mais de 150 servidores industriais.

O BleepingComputer não foi capaz de verificar de forma independente a veracidade dessas afirmações anteriores feitas pelo autor da ameaça.

Atualização, 30 de julho, 12h52 ET: Editado o artigo para incluir declarações do Grupo Bazan e da Check Point recebidas após a publicação.

Leaseweb está restaurando sistemas ‘críticos’ após violação de segurança

Administrador LOLEKHosted preso por ajudar gangue de ransomware Netwalker

Hacktivistas financiam suas operações usando táticas comuns de crime cibernético

Ex-funcionário acusado de atacar estação de tratamento de água

CISA emite alerta DDoS após ataques atingirem várias organizações dos EUA