O site da maior operadora de refinaria de petróleo de Israel, BAZAN Group é inacessível na maior parte do mundo, já que os agentes de ameaças afirmam ter hackeado os sistemas cibernéticos do Grupo.

O BAZAN Group, com sede em Haifa Bay, anteriormente Oil Refineries Ltd., gera mais de US$ 13,5 bilhões em receita anual e emprega mais de 1.800 pessoas.

A empresa se orgulha de ter uma capacidade total de refino de petróleo de cerca de 9,8 milhões de toneladas de petróleo bruto por ano.

Site BAZAN cortado da internet

No fim de semana, o tráfego de entrada para os sites do Grupo BAZAN, bazan.co.il e eng.bazan.co.il está expirando, com erros HTTP 502 ou sendo recusado pelos servidores da empresa.

A BleepingComputer confirmou que o site da refinaria de petróleo ficou inacessível para a maioria dos visitantes de todo o mundo.

Em nossos testes, o site foi, no entanto, acessível de dentro de Israel, possivelmente após a imposição de um bloqueio geográfico por BAZAN em uma tentativa de impedir um ataque cibernético em andamento.

O site do Bazan Group mostra uma mensagem de erro "Acesso negado"

(BleepingComputer)

Cyber ​​Avengers reivindica responsabilidade

Em um canal do Telegram, o grupo hacktivista iraniano, 'Cyber ​​Avengers', também conhecido como 'CyberAv3ngers', alegou que havia violado a rede da BAZAN no fim de semana.

Na noite de sábado, o grupo adicionalmente vazou o que pareciam ser capturas de tela dos sistemas SCADA da BAZAN, que são aplicativos de software usados ​​para monitorar e operar sistemas de controle industrial.

Isso incluía diagramas de "Unidade de recuperação de gás de combustão", sistema de "regeneração de amina", uma "seção divisora" petroquímica e código PLC, conforme visto pelo BleepingComputer.

Em uma declaração ao BleepingComputer, publicada abaixo, um porta-voz da BAZAN rejeitou os materiais vazados como "inteiramente fabricados".

"Estamos cientes de publicações falsas recentes sobre a tentativa de um grupo hostil de realizar um ataque cibernético em Bazan. Observe que as informações e imagens que circulam são totalmente fabricadas e não têm associação com Bazan ou seus ativos. Enquanto nosso site de imagens brevemente sofreu interrupção durante um ataque DDoS, nenhum dano foi observado nos servidores ou ativos da empresa. Isso parece ser um ato de propaganda destinado a espalhar desinformação e causar um efeito de consciência."

“Nossas medidas de segurança cibernética são vigilantes, estamos trabalhando em estreita colaboração com a Direção Cibernética Nacional de Israel e nossos parceiros para monitorar qualquer atividade suspeita para garantir a segurança e a integridade de nossas operações”.

O grupo hacktivista deu a entender ainda que havia violado a gigante petroquímica por meio de uma exploração visando um firewall Check Point na empresa.

Exploração alegada do Check Point Firewall usada por agentes de ameaças

O endereço IP (194.xxx.xxx.xxx) supostamente pertencente ao dispositivo de firewall é de fato atribuído à Oil Refineries Ltd., o BleepingComputer pode confirmar por meio de registros públicos. No momento da escrita, o endereço IP está retornando uma mensagem de erro "Proibido" quando acessado em nosso teste.

Um porta-voz da Check Point enfatizou que "nenhuma dessas alegações é verdadeira" e reiterou as descobertas da refinaria em um e-mail para a BleepingComputer.

"Não há nenhuma vulnerabilidade anterior que tenha permitido tal ataque", esclareceu ainda o representante da Check Point.

Por fim, os CyberAvengers se gabam de serem os responsáveis pelos incêndios de 2021 nas usinas petroquímicas de Haifa Bay causados ​​por um mau funcionamento do oleoduto. Em 2020, o mesmo grupo de agentes de ameaças também reivindicou ataques a 28 estações ferroviárias israelenses, visando mais de 150 servidores industriais.

A BleepingComputer não conseguiu verificar de forma independente a veracidade dessas reivindicações anteriores feitas pelo agente da ameaça.

Atualização, 30 de julho 12h52 ET: Editado o artigo para incluir declarações do Bazan Group e Check Point recebidas após a publicação.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-amid-cyber-attack-claims/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #site #da #maior #refinaria #de #petróleo #de #israel #offline #após #ataque #ddos

Post a Comment