Хакеры использовали уязвимость в межсетевом экране Check Point.
Сайт крупнейшего оператора нефтеперерабатывающих заводов Израиля, группы BAZAN, стал недоступен после заявления хакеров о взломе систем компании.
Группа BAZAN, базирующаяся в заливе Хайфа и ранее известная как Oil Refineries Ltd., генерирует ежегодную выручку более 13,5 млрд долларов и насчитывает более 1800 сотрудников. Компания обладает мощностью по переработке нефти около 9,8 миллионов тонн в год.
На выходных входящий трафик на веб-сайты группы BAZAN, bazan.co.il и eng.bazan.co.il, либо обрывался, вызывая ошибки HTTP 502, либо был отклонен серверами компании.
Однако сайт был доступен из Израиля, возможно, после включения геоблокировки в попытке противостоять текущей кибератаке.
Иранская хакерская группа "Cyber Avengers", также известная как "CyberAv3ngers", заявила в канале в Telegram о проникновении в сеть BAZAN. В субботу вечером группа опубликовала, по-видимому, скриншоты систем SCADA BAZAN, которые используются для мониторинга и управления промышленными контрольными системами.
К ним относятся схемы «Установки регенерации факельного газа», системы «Регенерация амина», нефтехимической «разделительной секции» и ПЛК кода.
Хакерская группа утверждает, что проникла в сеть гиганта в области петрохимии через уязвимость в межсетевом экране Check Point компании.
Предполагаемый эксплойт Check Point Firewall, используемый злоумышленниками
IP-адрес (194.xxx.xxx.xxx), якобы принадлежащий устройству межсетевого экрана, действительно принадлежит Oil Refineries Ltd., что подтверждается по общедоступным данным. На момент написания новости по этому IP-адресу возвращается сообщение об ошибке "Forbidden".
Члены CyberAvengers также поделились изображением внутреннего киоска, который, как они утверждают, подвергся вандализму сообщениями: