El sitio web de la refinería de petróleo más grande de Israel fuera de línea después del ataque DDoS

El sitio web del mayor operador de refinerías de petróleo de Israel, el Grupo BAZAN, es inaccesible desde la mayor parte del mundo, ya que los actores de amenazas afirman haber pirateado los sistemas cibernéticos del Grupo.

El Grupo BAZAN, con sede en la Bahía de Haifa, anteriormente Oil Refineries Ltd., genera más de 13.500 millones de dólares en ingresos anuales y emplea a más de 1.800 personas.

La empresa se jacta de tener una capacidad total de refinación de petróleo de aproximadamente 9,8 millones de toneladas de petróleo crudo al año.

Durante el fin de semana, el tráfico entrante a los sitios web del Grupo BAZAN, bazan.co.il y eng.bazan.co.il, se agotó, con errores HTTP 502, o fue rechazado por los servidores de la compañía.

BleepingComputer confirmó que el sitio web de la refinería de petróleo se ha vuelto inaccesible para la mayoría de los visitantes de todo el mundo.

En nuestras pruebas, sin embargo, se podía acceder al sitio web desde Israel, posiblemente después de la imposición de un bloqueo geográfico por parte de BAZAN en un intento de frustrar un ciberataque en curso.

En un canal de Telegram, el grupo hacktivista iraní 'Cyber ​​Avengers' también conocido como 'CyberAv3ngers' afirmó que había violado la red de BAZAN durante el fin de semana.

El sábado por la noche, el grupo también filtró lo que parecían ser capturas de pantalla de los sistemas SCADA de BAZAN, que son aplicaciones de software utilizadas para monitorear y operar sistemas de control industrial.

Estos incluían diagramas de la "Unidad de recuperación de gas de combustión", el sistema de "Regeneración de aminas", una "Sección divisoria" petroquímica y el código PLC, como lo vio BleepingComputer.

En una declaración a BleepingComputer, publicada a continuación, un portavoz de BAZAN descartó los materiales filtrados como "completamente inventados".

"Somos conscientes de publicaciones falsas recientes sobre el intento de un grupo hostil de llevar a cabo un ataque cibernético contra Bazán. Tenga en cuenta que la información y las imágenes que circulan son totalmente inventadas y no tienen ninguna asociación con Bazán o sus activos. Mientras que nuestro sitio web de imágenes brevemente experimentado una interrupción durante un ataque DDoS, no se observaron daños en los servidores o activos de la empresa. Esto parece ser un acto de propaganda destinado a difundir información errónea y causar un efecto de conciencia.""Nuestras medidas de ciberseguridad son vigilantes, estamos trabajando estrechamente con el La Dirección Cibernética Nacional de Israel y nuestros socios monitorearán cualquier actividad sospechosa para garantizar la seguridad e integridad de nuestras operaciones".

El grupo hacktivista dio a entender además que había violado el gigante petroquímico a través de un exploit dirigido a un firewall Check Point en la empresa.

La dirección IP (194.xxx.xxx.xxx) que supuestamente pertenece al dispositivo de firewall está asignada a Oil Refineries Ltd., según pudo confirmar BleepingComputer a través de registros públicos. Al momento de escribir este artículo, la dirección IP devuelve un mensaje de error "Prohibido" cuando se accede a ella en nuestra prueba.

Un portavoz de Check Point enfatizó que "ninguna de estas afirmaciones es cierta" y reiteró los hallazgos de la refinería en un correo electrónico a BleepingComputer.

"No existe ninguna vulnerabilidad anterior que haya permitido tal ataque", aclaró además el representante de Check Point.

Por último, CyberAvengers se jacta de ser responsable de los incendios de 2021 en las plantas petroquímicas de la bahía de Haifa causados ​​por un mal funcionamiento de una tubería. En 2020, el mismo grupo de actores de amenazas también reivindicó ataques contra 28 estaciones de ferrocarril israelíes, dirigidos a más de 150 servidores industriales.

BleepingComputer no ha podido verificar de forma independiente la veracidad de estas afirmaciones anteriores hechas por el actor de amenazas.

Actualización, 30 de julio a las 12:52 p.m. ET: Editó el artículo para incluir declaraciones de Bazan Group y Check Point recibidas después de la publicación.

Leaseweb está restaurando sistemas 'críticos' después de una violación de seguridad

Administrador de LOLEKHosted arrestado por ayudar a la banda de ransomware Netwalker

Los hacktivistas financian sus operaciones utilizando tácticas comunes de cibercrimen

Ex empleado acusado de atacar planta de tratamiento de agua

CISA emite advertencia DDoS después de que los ataques afectaran a varias organizaciones estadounidenses