O site da maior operadora de refinaria de petróleo de Israel, o Grupo BAZAN, está inacessível em grande parte do mundo, pois atores de ameaças afirmam terem hackeado os sistemas cibernéticos do grupo.
O Grupo BAZAN, baseado na Baía de Haifa e anteriormente conhecido como Oil Refineries Ltd., gera mais de US $ 13,5 bilhões em receita anual e emprega mais de 1.800 pessoas.
A empresa se orgulha de ter uma capacidade total de refino de petróleo de cerca de 9,8 milhões de toneladas de petróleo bruto por ano.
Ao longo do fim de semana, o tráfego de entrada para os sites do Grupo BAZAN está sendo temporizado, com erros HTTP 502, ou sendo recusado pelos servidores da empresa.
O BleepingComputer confirmou que o site da refinaria de petróleo foi tornado inacessível para a maioria dos visitantes de todo o mundo.
Em nossos testes, o site, no entanto, era acessível de dentro de Israel, possivelmente após a imposição de um bloqueio geográfico pelo BAZAN em uma tentativa de frustrar um ataque cibernético em andamento.
Em um canal do Telegram, o grupo de hacktivistas iranianos, 'Cyber Avengers' ou 'CyberAv3ngers', reivindicou a responsabilidade por invadir a rede do BAZAN.
Na noite de sábado, o grupo também vazou o que parecem ser capturas de tela dos sistemas SCADA do BAZAN, que são aplicações de software usadas para monitorar e operar sistemas de controle industrial.
Estes incluem diagramas de "Unidade de Recuperação de Gás de Tocha", sistema de "Regeneração de Amina", uma seção de "Divisor" petroquímico, e código PLC, como visto pelo BleepingComputer.
O grupo hacktivista afirma que invadiu o gigante da petroquímica através de um exploit que visa um firewall Check Point na empresa.
O endereço IP supostamente pertencente ao dispositivo firewall é realmente atribuído à Oil Refineries Ltd., pode confirmar o BleepingComputer por meio de registros públicos.
No momento da escrita, o endereço IP está retornando uma mensagem de erro "Proibido", quando acessado em nosso teste.
"Desde 2020 explodimos você muito, mas o pior ainda está por vir", lê a mensagem do Telegram postada pelo ator da ameaça.
"Seus recentes comportamentos e ações nos motivaram a exibir uma pequena parte das capturas de tela!"
Por fim, o CyberAvengers se gaba de ser responsável pelos incêndios de 2021 nas plantas petroquímicas da Baía de Haifa causados por uma falha na tubulação.
Em 2020, o mesmo grupo de atores de ameaças também reivindicou ataques a 28 estações ferroviárias israelenses, mirando mais de 150 servidores industriais.
O BleepingComputer não conseguiu verificar independentemente a veracidade dessas alegações feitas pelo ator da ameaça.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...