您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
以色列最大煉油廠遭黑客攻擊網站無法訪問
近日,以色列最大的煉油廠運營商BAZAN集團的網站在世界大部分地區(qū)無法訪問,攻擊者聲稱黑掉了該集團的網絡系統(tǒng)。
位于海法灣的BAZAN集團(前身為OilRefineriesLtd.)每年創(chuàng)造逾135億美元的收入,并雇傭超過1800人。該公司聲稱擁有每年約980萬噸的原油煉油能力。
上周末,BAZAN集團的網站bazan.co.il和eng.bazan.co.il遭遇DDoS攻擊無法訪問(上圖),出現(xiàn)HTTP502錯誤,或服務器拒絕訪問(403錯誤)。該煉油廠的網站在全球范圍內大部分地區(qū)都無法訪問,但在以色列境內仍可訪問,這可能是BAZAN為抵御網絡攻擊實施的地理封鎖。
伊朗黑客活動組織"CyberAvengers"宣稱在周末攻擊了BAZAN的網絡,并在周六晚間泄露了BAZAN的SCADA系統(tǒng)的屏幕截圖,這些系統(tǒng)用于監(jiān)控和操作工業(yè)控制系統(tǒng),其中包括“火炬氣回收裝置”、“胺再生”系統(tǒng)、石化“分流器部分”的圖表和PLC代碼。
BAZAN的發(fā)言人則否認了工控系統(tǒng)資料泄露,并稱之為“完全捏造”。
此外,CyberAvengers聲稱他們通過利用CheckPoint防火墻的漏洞攻破了這家石化巨頭,BleepingComputer也通過公開記錄確認了黑客攻擊的防火墻設備IP地址確實屬于BAZAN,但CheckPoint的發(fā)言人矢口否認,指責黑客的聲稱“不屬實”。
CyberAvengers還宣稱在2020年攻擊超過150個工業(yè)服務器癱瘓了28個以色列鐵路車站,并對2021年海法灣石化廠管道故障引發(fā)的火災負責。
最后,雖然BAZAN否認此次黑客攻擊對其業(yè)務系統(tǒng)和資產造成任何損失,但這一事件再次凸顯了關鍵基礎設施的網絡安全問題的緊迫性,同時也突顯了攻擊者在全球范圍內發(fā)動網絡戰(zhàn)爭的潛在威脅。盡管目前有關攻擊的真實性仍存在爭議,但這一事件也反映了網絡攻擊和信息戰(zhàn)的復雜性和多維度特性。
來源:GoUpSec