Maior site de refinaria de petróleo de Israel está offline devido a alegações de ataque cibernético
31 de Julho de 2023

O site da maior operadora de refinaria de petróleo de Israel, o Grupo BAZAN, está inacessível em grande parte do mundo, pois atores de ameaças afirmam terem hackeado os sistemas cibernéticos do grupo.

O Grupo BAZAN, baseado na Baía de Haifa e anteriormente conhecido como Oil Refineries Ltd., gera mais de US $ 13,5 bilhões em receita anual e emprega mais de 1.800 pessoas.

A empresa se orgulha de ter uma capacidade total de refino de petróleo de cerca de 9,8 milhões de toneladas de petróleo bruto por ano.

Ao longo do fim de semana, o tráfego de entrada para os sites do Grupo BAZAN está sendo temporizado, com erros HTTP 502, ou sendo recusado pelos servidores da empresa.

O BleepingComputer confirmou que o site da refinaria de petróleo foi tornado inacessível para a maioria dos visitantes de todo o mundo.

Em nossos testes, o site, no entanto, era acessível de dentro de Israel, possivelmente após a imposição de um bloqueio geográfico pelo BAZAN em uma tentativa de frustrar um ataque cibernético em andamento.

Em um canal do Telegram, o grupo de hacktivistas iranianos, 'Cyber Avengers' ou 'CyberAv3ngers', reivindicou a responsabilidade por invadir a rede do BAZAN.

Na noite de sábado, o grupo também vazou o que parecem ser capturas de tela dos sistemas SCADA do BAZAN, que são aplicações de software usadas para monitorar e operar sistemas de controle industrial.

Estes incluem diagramas de "Unidade de Recuperação de Gás de Tocha", sistema de "Regeneração de Amina", uma seção de "Divisor" petroquímico, e código PLC, como visto pelo BleepingComputer.

O grupo hacktivista afirma que invadiu o gigante da petroquímica através de um exploit que visa um firewall Check Point na empresa.

O endereço IP supostamente pertencente ao dispositivo firewall é realmente atribuído à Oil Refineries Ltd., pode confirmar o BleepingComputer por meio de registros públicos.

No momento da escrita, o endereço IP está retornando uma mensagem de erro "Proibido", quando acessado em nosso teste.

"Desde 2020 explodimos você muito, mas o pior ainda está por vir", lê a mensagem do Telegram postada pelo ator da ameaça.

"Seus recentes comportamentos e ações nos motivaram a exibir uma pequena parte das capturas de tela!"

Por fim, o CyberAvengers se gaba de ser responsável pelos incêndios de 2021 nas plantas petroquímicas da Baía de Haifa causados por uma falha na tubulação.

Em 2020, o mesmo grupo de atores de ameaças também reivindicou ataques a 28 estações ferroviárias israelenses, mirando mais de 150 servidores industriais.

O BleepingComputer não conseguiu verificar independentemente a veracidade dessas alegações feitas pelo ator da ameaça.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...