Israels größte Ölraffinerie-Website nach DDoS-Angriff offline

Die Website von Israels größtem Ölraffineriebetreiber, der BAZAN Group, ist von den meisten Teilen der Welt aus nicht zugänglich, da Bedrohungsakteure behaupten, die Cybersysteme der Gruppe gehackt zu haben.

Die in der Bucht von Haifa ansässige BAZAN Group, ehemals Oil Refineries Ltd., erwirtschaftet einen Jahresumsatz von über 13,5 Milliarden US-Dollar und beschäftigt mehr als 1.800 Mitarbeiter.

Das Unternehmen rühmt sich einer Gesamtölraffinierungskapazität von rund 9,8 Millionen Tonnen Rohöl pro Jahr.

Am Wochenende kommt es beim eingehenden Datenverkehr zu den Websites der BAZAN Group, bazan.co.il und eng.bazan.co.il, entweder zu Zeitüberschreitungen, mit HTTP 502-Fehlern oder er wird von den Servern des Unternehmens abgelehnt.

BleepingComputer bestätigte, dass die Website der Ölraffinerie für die meisten Besucher aus der ganzen Welt unzugänglich gemacht wurde.

In unseren Tests war die Website jedoch von innerhalb Israels aus zugänglich, möglicherweise nachdem BAZAN eine geografische Sperre verhängt hatte, um einen laufenden Cyberangriff zu vereiteln.

In einem Telegram-Kanal behauptete die iranische Hacktivistengruppe „Cyber ​​Avengers“, auch bekannt als „CyberAv3ngers“, dass sie am Wochenende in das Netzwerk von BAZAN eingedrungen sei.

Am Samstagabend veröffentlichte die Gruppe außerdem scheinbar Screenshots der SCADA-Systeme von BAZAN, bei denen es sich um Softwareanwendungen zur Überwachung und Bedienung industrieller Steuerungssysteme handelt.

Dazu gehörten Diagramme der „Flare Gas Recovery Unit“, des „Amine Regeneration“-Systems, einer petrochemischen „Splitter Section“ und SPS-Code, wie von BleepingComputer gesehen.

In einer unten veröffentlichten Erklärung gegenüber BleepingComputer hat ein Sprecher von BAZAN die durchgesickerten Materialien als „völlig erfunden“ abgetan.

„Uns sind kürzlich falsche Veröffentlichungen über den Versuch einer feindlichen Gruppe bekannt, einen Cyberangriff auf Bazan durchzuführen. Bitte beachten Sie, dass die verbreiteten Informationen und Bilder vollständig erfunden sind und in keiner Verbindung zu Bazan oder seinen Vermögenswerten stehen. Während unsere Bildwebsite kurz Während eines DDoS-Angriffs kam es zu einer Störung, es wurden keine Schäden an den Servern oder Vermögenswerten des Unternehmens festgestellt. Dies scheint ein Propagandaakt zu sein, der darauf abzielt, Fehlinformationen zu verbreiten und einen Bewusstseinseffekt hervorzurufen. „Unsere Cybersicherheitsmaßnahmen sind wachsam, wir arbeiten eng mit dem zusammen.“ Die israelische Nationale Cyberdirektion und unsere Partner überwachen alle verdächtigen Aktivitäten, um die Sicherheit und Integrität unserer Operationen zu gewährleisten.“

Die Hacktivistengruppe deutete außerdem an, dass sie über einen Exploit, der auf eine Check Point-Firewall des Unternehmens abzielte, in den Petrochemieriesen eingedrungen sei.

Die IP-Adresse (194.xxx.xxx.xxx), die angeblich zum Firewall-Gerät gehört, ist tatsächlich Oil Refineries Ltd. zugeordnet, wie BleepingComputer anhand öffentlicher Aufzeichnungen bestätigen konnte. Zum Zeitpunkt des Verfassens dieses Artikels gab die IP-Adresse beim Zugriff in unserem Test die Fehlermeldung „Verboten“ zurück.

Ein Check Point-Sprecher betonte, dass „keine dieser Behauptungen wahr ist“ und wiederholte die Erkenntnisse der Raffinerie in einer E-Mail an BleepingComputer.

„Es gibt keine Schwachstelle in der Vergangenheit, die einen solchen Angriff ermöglicht hätte“, stellte der Check Point-Vertreter weiter klar.

Schließlich rühmt sich CyberAvengers, für die Brände in den petrochemischen Anlagen in der Bucht von Haifa im Jahr 2021 verantwortlich zu sein, die durch eine Fehlfunktion der Pipeline verursacht wurden. Im Jahr 2020 behauptete dieselbe Gruppe von Bedrohungsakteuren auch Angriffe auf 28 israelische Bahnhöfe, bei denen mehr als 150 Industrieserver angegriffen wurden.

BleepingComputer war nicht in der Lage, die Richtigkeit dieser früheren Behauptungen des Bedrohungsakteurs unabhängig zu überprüfen.

Update, 30. Juli, 12:52 Uhr ET: Der Artikel wurde bearbeitet, um Aussagen von Bazan Group und Check Point aufzunehmen, die nach der Veröffentlichung eingegangen sind.

Leaseweb stellt „kritische“ Systeme nach einer Sicherheitsverletzung wieder her

LOLEKHosted-Administrator wegen Unterstützung der Netwalker-Ransomware-Bande verhaftet

Hacktivisten finanzieren ihre Operationen mit gängigen Taktiken der Cyberkriminalität

Ehemaliger Mitarbeiter wegen Angriffs auf Wasseraufbereitungsanlage angeklagt

CISA gibt DDoS-Warnung heraus, nachdem mehrere US-Organisationen von Angriffen betroffen waren