Wiadomości IT

Największa rafineria w Izraelu sparaliżowana po ataku DDoS

By Jean-Luc Pircard , on 16 lutego, 2024 , updated on 16 lutego, 2024 — Bezpieczeństwo cybernetyczne - 3 minutes to read

Notez-moi

Grupa BAZAN, największa rafineria ropy naftowej w Izraelu, stoi w obliczu poważnego ataku cybernetycznego, w wyniku którego jej strona internetowa jest niedostępna z większości części świata. Sprawcy tego zagrożenia twierdzą, że włamali się do systemów informatycznych grupy, co spowodowało błędy HTTP 502 i odrzucenie ruchu przychodzącego do stron internetowych BAZAN. Jednakże strona ta pozostaje dostępna z Izraela, prawdopodobnie ze względu na nałożenie blokowania geograficznego przez firmę BAZAN w celu przeciwdziałania trwającemu atakowi.

Do tego cyberataku przyznała się irańska grupa haktywistów „Cyber Avengers”, znana również jako „CyberAv3ngers”. Opublikowali zrzuty ekranu systemów SCADA firmy BAZAN, czyli aplikacji służących do monitorowania i obsługi przemysłowych systemów sterowania. Zrzuty ekranu zawierały diagramy różnych sekcji rafinerii, a także kod PLC.

BAZAN odpowiedział na te zarzuty, nazywając ujawnione dokumenty „całkowicie sfabrykowanymi” i podkreślając, że ich witryna internetowa nie doznała żadnych uszkodzeń serwerów ani aktywów. Powiedzieli również, że ściśle współpracują z izraelskimi organami ds. cyberbezpieczeństwa, aby zapewnić bezpieczeństwo swoich operacji.

Cyberprzestępcy zasugerowali również, że wykorzystali lukę w zaporze sieciowej Check Point firmy BAZAN w celu uzyskania dostępu do systemu. Rzecznik Check Point zaprzeczył jednak zarzutom i stwierdził, że w przeszłości nie istniały żadne luki w zabezpieczeniach, które umożliwiłyby taki atak.

Należy zauważyć, że CyberAvengers przyznali się do podobnych ataków w przeszłości, w tym do pożarów w zakładach petrochemicznych i ataków na stacje kolejowe w Izraelu. Jednakże prawdziwość tych wcześniejszych twierdzeń nie została niezależnie zweryfikowana.

Podsumowując, rafineria ropy naftowej BAZAN stoi w obliczu poważnego ataku cybernetycznego, w wyniku którego jej strona internetowa jest niedostępna z większości części świata. Autorzy tego zagrożenia, Cyber Avengers, twierdzą, że włamali się do systemów komputerowych BAZAN. Jednak BAZAN zaprzeczył zarzutom i stwierdził, że dokumenty, które wyciekły, zostały „całkowicie sfabrykowane”. CyberAvengers zasugerowali również, że wykorzystali lukę w zaporze sieciowej Check Point firmy BAZAN w celu włamania się do systemu, jednak firma Check Point zaprzeczyła temu twierdzeniu. Należy zaznaczyć, że CyberAvengers przyznali się do podobnych ataków w przeszłości, jednak ich prawdziwość nie została niezależnie zweryfikowana.

Źródło naszych informacji

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments