イスラエル最大の製油所運営会社BAZANグループのウェブサイトは、脅威アクターが同グループのサイバーシステムをハッキングしたと主張しているため、世界のほとんどの地域からアクセスできなくなっている。
ハイファ湾に本拠を置く BAZAN グループ (旧称 Oil Refineries Ltd) は、年間 135 億ドル以上の収益を上げ、1,800 人以上の従業員を雇用しています。
同社は年間約980万原油トンの総石油精製能力を誇る。
BAZANのウェブサイトがインターネットから遮断される
週末にかけて、BAZAN グループの Web サイトbazan.co.ilおよびeng.bazan.co.ilへの受信トラフィックが、 HTTP 502 エラーでタイムアウトするか、同社のサーバーによって拒否されます。
石油精製所のウェブサイトが世界中からのほとんどの訪問者にとってアクセスできないようになっていると確認した。
私たちのテストでは、おそらく進行中のサイバー攻撃を阻止する目的で BAZAN によって地域ブロックが課された後、この Web サイトはイスラエル国内からアクセスできました。
()
サイバーアベンジャーズが犯行声明を出す
Telegramチャンネルで、イランのハクティビストグループ「サイバーアベンジャーズ」、別名「CyberAv3ngers」が先週末にBAZANのネットワークに侵入したと主張した。
土曜の夕方、同グループはさらに、産業用制御システムの監視と操作に使用されるソフトウェアアプリケーションであるBAZANのSCADAシステムのスクリーンショットと思われるものを流出させた。
これらには、「フレアガス回収ユニット」、「アミン再生」システム、石油化学の「スプリッターセクション」、およびPLCコードの図が含まれていました ( に見られます)。
以下に掲載される への声明の中で、BAZAN の広報担当者は、漏洩された資料は「完全に捏造」であるとして却下した。
「私たちは、バザンに対するサイバー攻撃を実行しようとする敵対的なグループの試みに関する最近の虚偽の出版物を認識しています。流通している情報と画像は完全に捏造されており、バザンやその資産とは何の関係もないことに注意してください。 「DDoS 攻撃による混乱は発生しましたが、会社のサーバーや資産への損傷は観察されませんでした。これは、誤った情報を広め、意識効果を引き起こすことを目的としたプロパガンダ行為と思われます。」
「当社のサイバーセキュリティ対策は厳重であり、イスラエル国家サイバー総局および当社のパートナーと緊密に連携して、不審な活動を監視し、事業の安全性と完全性を確保しています。」
このハクティビストグループはさらに、同社のCheck Pointファイアウォールを標的としたエクスプロイトによって石油化学大手に侵入したことをほのめかした。
ファイアウォール デバイスに属するとされる IP アドレス (194.xxx.xxx.xxx) は、実際にOil Refineries Ltd.に割り当てられていることが、公的記録によって確認できました。この記事の執筆時点では、テストで IP アドレスにアクセスすると、「Forbidden」というエラー メッセージが返されます。
チェック・ポイントの広報担当者は、「これらの主張はどれも真実ではない」と強調し、 への電子メールで製油所の調査結果を繰り返した。
チェック・ポイントの担当者はさらに、「過去にそのような攻撃を可能にする脆弱性は存在しない」と明言した。
最後に、サイバーアベンジャーズは、パイプラインの故障によって引き起こされた2021年のハイファ湾石油化学工場火災の責任は自分たちにあると自慢している。 2020 年には、同じ攻撃者グループが 150 台以上の産業用サーバーを標的にして、 イスラエルの 28 の鉄道駅を攻撃したと主張しました。
は、脅威アクターによるこれらの以前の主張の真実性を独自に検証できませんでした。
7月30日午後12時52分(東部標準時)更新:公開後に受け取ったBazan GroupとCheck Pointからの声明を含めるように記事を編集しました。
Comments