Israël’s grootste olieraffinaderij website offline na beweringen over cyberaanval
De website van de grootste olieraffinaderijexploitant van Israël, BAZAN Group, is vanuit de meeste delen van de wereld ontoegankelijk omdat dreigingsactoren beweren de cybersystemen van de groep te hebben gehackt.
De in Haifa Bay gevestigde BAZAN Group, voorheen Oil Refineries Ltd., genereert meer dan $13,5 miljard aan jaarlijkse inkomsten en heeft meer dan 1.800 mensen in dienst.
Het bedrijf gaat er prat op een totale olieraffinagecapaciteit te hebben van ongeveer 9,8 miljoen ton ruwe olie per jaar.
BAZAN website afgesloten van internet
In het weekend is het inkomende verkeer naar de websites van de BAZAN Group, bazan.co.il en eng.bazan.co.il wordt ofwel getimed, met HTTP 502-fouten, of geweigerd door de servers van het bedrijf.
BleepingComputer bevestigde dat de website van de olieraffinaderij ontoegankelijk is gemaakt voor de meeste bezoekers van over de hele wereld.
In onze tests was de website echter wel toegankelijk vanuit Israël, mogelijk na het opleggen van een geo-block door BAZAN in een poging een lopende cyberaanval te verijdelen.
(BleepingComputer)
Cyber Avengers eist verantwoordelijkheid op
In een Telegramkanaal heeft de Iraanse hacktivistengroep ‘Cyber Avengers’ aka ‘CyberAv3ngers’ de verantwoordelijkheid opgeëist voor het binnendringen van het netwerk van BAZAN.
Op zaterdagavond lekte de groep bovendien wat screenshots lijken te zijn van de SCADA-systemen van BAZAN, softwareapplicaties die worden gebruikt om industriële controlesystemen te bewaken en te bedienen.
Deze bevatten diagrammen van “Flare Gas Recovery Unit,” “Amine Regeneration” systeem, een petrochemische “Splitter Section,” en PLC code, zoals gezien door BleepingComputer.
De hacktivistengroep verklaart dat het de petrochemische gigant heeft gekraakt via een exploit gericht op een Check Point firewall bij het bedrijf.
Het IP-adres (194.xxx.xxx.xxx) dat zou toebehoren aan het firewall-apparaat is inderdaad toegewezen aan Oil Refineries Ltdkan BleepingComputer bevestigen via openbare documenten. Op het moment van schrijven geeft het IP-adres een “Verboden” foutmelding wanneer het wordt benaderd in onze test.
“Sinds 2020 hebben we u al veel opgeblazen, maar het ergste moet nog komen,” luidt het Telegram-bericht dat door de dreigingsacteur is geplaatst.
“Je recente gedrag en acties hebben ons gemotiveerd om een klein deel van de schoten te tonen!”
CyberAvengers leden deelden ook een afbeelding van een interne kiosk die ze beweren te hebben vernield met hun berichten:
Tot slot pocht CyberAvengers dat ze verantwoordelijk zijn voor de 2021 branden in de petrochemische fabrieken van Haifa Bay, veroorzaakt door een defecte pijpleiding.
In 2020 claimde dezelfde groep dreigingsactoren ook aanvallen op 28 Israëlische treinstations door zich te richten op meer dan 150 industriële servers.
BleepingComputer heeft de juistheid van deze beweringen van de dreigingsactor niet onafhankelijk kunnen verifiëren.
We hebben zowel Bazan Group als haar belanghebbenden, Israel Corp. en Israel Petrochemical Enterprises Ltd. benaderd met het verzoek om meer informatie over de ontwikkeling voorafgaand aan de publicatie (zondag is een werkdag in Israël) en wachten op een reactie.
Internet blabla, probeert de beste cyber security content op het internet te verzamelen en in een overzichtelijk geheel te presenteren. Er zijn meerdere artikelen die aangeleverd worden door lezers en cyber security bedrijven, daarnaast zijn er een aantal bloggers en journalisten actief met het plaatsen van actuele cyber security vraagstukken.
