イスラエル最大の製油所がDDoS攻撃で麻痺

イスラエル最大の製油所であるBAZANグループは大規模なサイバー攻撃に直面しており、そのウェブサイトは世界のほとんどの地域からアクセスできなくなっている。この脅威の実行者は、グループの IT システムをハッキングし、その結果 HTTP 502 エラーが発生し、BAZAN の Web サイトへの受信トラフィックが拒否されたと主張しています。しかし、おそらくこの進行中の攻撃に対抗するために BAZAN が地理的ブロックを課しているため、このサイトはイスラエルからアクセス可能なままです。

「Cyber​​Av3ngers」としても知られるイランのハクティビスト集団「サイバーアベンジャーズ」が、このサイバー攻撃に対する犯行声明を出した。彼らは、産業用制御システムの監視と操作に使用されるソフトウェア アプリケーションである BAZAN の SCADA システムのスクリーンショットを公開しました。これらのスクリーンショットには、製油所のさまざまなセクションの図と PLC コードが含まれていました。

BAZANはこれらの申し立てに対し、流出した文書は「完全に捏造された」と呼び、自社のウェブサイトはサーバーや資産に損害を与えていないと強調した。また、業務の安全性を確保するためにイスラエルのサイバーセキュリティ当局と緊密に連携しているとも述べた。

サイバー攻撃者らは、BAZAN の Check Point ファイアウォールの脆弱性を悪用してシステムに侵入したことも示唆しました。しかし、チェック・ポイントの広報担当者はこの疑惑を否定し、そのような攻撃を可能にするような過去の脆弱性は存在しなかったと主張した。

サイバー・アベンジャーズは、イスラエルの石油化学工場の火災や駅への攻撃など、過去にも同様の攻撃に対する犯行声明を出していたことに留意すべきである。ただし、これらの以前の主張の真実性は独立して検証されていません。

結論として、BAZAN 製油所は大規模なサイバー攻撃に直面しており、その Web サイトは世界のほとんどの地域からアクセスできなくなりました。この脅威の作成者であるサイバー アベンジャーズは、BAZAN のコンピュータ システムをハッキングしたと主張しています。しかし、BAZANは疑惑を否定し、流出した文書は「完全に捏造された」と述べた。サイバー・アベンジャーズはまた、BAZAN のチェック・ポイント・ファイアウォールの脆弱性を悪用してシステムに侵入したと示唆したが、この主張はチェック・ポイントによって否定された。サイバー・アベンジャーズは過去にも同様の攻撃に対する犯行声明を出しているが、その信憑性は独自に検証されていないことに注意すべきである。

当社の情報源