Le plus grand site Web de raffinerie de pétrole d'Israël hors ligne après une attaque DDoS

Le site Web du plus grand opérateur de raffinerie de pétrole d'Israël, le groupe BAZAN, est inaccessible depuis la plupart des régions du monde, car les acteurs malveillants prétendent avoir piraté les cybersystèmes du groupe.

Le groupe BAZAN, basé dans la baie de Haïfa, anciennement Oil Refineries Ltd., génère plus de 13,5 milliards de dollars de revenus annuels et emploie plus de 1 800 personnes.

La société se targue d’avoir une capacité totale de raffinage de pétrole d’environ 9,8 millions de tonnes de pétrole brut par an.

Au cours du week-end, le trafic entrant vers les sites Web du groupe BAZAN, bazan.co.il et eng.bazan.co.il, soit a expiré, avec des erreurs HTTP 502, soit a été refusé par les serveurs de l'entreprise.

BleepingComputer a confirmé que le site Web de la raffinerie de pétrole est devenu inaccessible à la plupart des visiteurs du monde entier.

Lors de nos tests, le site Web était cependant accessible depuis Israël, peut-être après l'imposition d'un blocage géographique par BAZAN dans le but de contrecarrer une cyberattaque en cours.

Dans une chaîne Telegram, le groupe hacktiviste iranien « Cyber ​​Avengers » alias « CyberAv3ngers » a affirmé avoir violé le réseau de BAZAN au cours du week-end.

Samedi soir, le groupe a également divulgué ce qui semblait être des captures d'écran des systèmes SCADA de BAZAN, qui sont des applications logicielles utilisées pour surveiller et faire fonctionner les systèmes de contrôle industriel.

Ceux-ci comprenaient des diagrammes de « l'unité de récupération des gaz torchés », du système de « régénération des amines », d'une « section de séparation » pétrochimique et du code PLC, vus par BleepingComputer.

Dans une déclaration à BleepingComputer, publiée ci-dessous, un porte-parole de BAZAN a rejeté les documents divulgués comme étant « entièrement fabriqués ».

"Nous sommes au courant de récentes fausses publications concernant la tentative d'un groupe hostile de mener une cyber-attaque contre Bazan. Veuillez noter que les informations et les images qui circulent sont entièrement fabriquées et n'ont aucun lien avec Bazan ou ses actifs. Alors que notre site d'images brièvement "Nos mesures de cybersécurité sont vigilantes, nous travaillons en étroite collaboration avec le La Direction nationale israélienne de la cybersécurité et nos partenaires doivent surveiller toute activité suspecte afin de garantir la sécurité et l'intégrité de nos opérations.

Le groupe hacktiviste a en outre laissé entendre qu'il avait piraté le géant de la pétrochimie via un exploit ciblant un pare-feu Check Point de l'entreprise.

L'adresse IP (194.xxx.xxx.xxx) appartenant prétendument au pare-feu est en effet attribuée à Oil Refineries Ltd., a pu confirmer BleepingComputer via des archives publiques. Au moment de la rédaction de cet article, l'adresse IP renvoie un message d'erreur « Interdit » lors de l'accès à notre test.

Un porte-parole de Check Point a souligné qu '"aucune de ces affirmations n'est vraie" et a réitéré les conclusions de la raffinerie dans un e-mail adressé à BleepingComputer.

"Aucune vulnérabilité passée n'a permis une telle attaque", a précisé le représentant de Check Point.

Enfin, CyberAvengers se vante d'être responsable des incendies de 2021 dans les usines pétrochimiques de la baie de Haïfa provoqués par un dysfonctionnement d'un pipeline. En 2020, le même groupe d’acteurs menaçants a également revendiqué des attaques contre 28 gares ferroviaires israéliennes en ciblant plus de 150 serveurs industriels.

BleepingComputer n'a pas été en mesure de vérifier de manière indépendante la véracité de ces affirmations antérieures de l'auteur de la menace.

Mise à jour, 30 juillet à 12 h 52 HE : modification de l'article pour inclure les déclarations du groupe Bazan et de Check Point reçues après la publication.

Leaseweb restaure les systèmes « critiques » après une faille de sécurité

LOLEKHosted administrateur arrêté pour avoir aidé le gang de ransomware Netwalker

Les hacktivistes financent leurs opérations en utilisant des tactiques de cybercriminalité courantes

Un ancien employé accusé d'avoir attaqué une usine de traitement des eaux

La CISA émet un avertissement DDoS après que des attaques ont touché plusieurs organisations américaines