以色列最大的煉油廠運營商BAZAN Group的網站遭遇黑客入侵，全球大范圍宕機。

BAZAN集團總部位于海法灣，前身為石油精煉廠有限公司，每年原油煉化規模約980萬噸，年收入超135億美元，員工超過1800人。

BAZAN網站被切斷網絡

上周末，BAZAN Group旗下網站BAZAN .co.il和eng.bazan.co.il無法進入，登入頁面顯示“請求超時”、“被公司的服務器拒絕”等字樣。

BleepingComputer證實，BAZAN Group全球各地的煉油廠網站均已無法訪問。

但經BleepingComputer測試，該集團網站可以從以色列境內訪問，這可能是由于BAZAN已經實施了地理封鎖的舉措的原因。

1690771099_64c71e9b3268304778bd3.png!small?1690771099654

Bazan Group網站顯示“訪問被拒絕”錯誤信息(BleepingComputer)

伊朗黑客組織聲稱對此次攻擊負責

伊朗黑客組織Cyber Avengers又名“CyberAv3ngers”在Telegram中稱，他們在周末入侵了BAZAN的網絡。

周六（7月29日）晚上，該組織還泄露了BAZAN SCADA系統的截圖，SCADA系統是用于監控和操作工業控制系統的軟件應用程序。

如BleepingComputer所示，這些圖表包括“火炬氣回收裝置”、“胺再生”系統、石化“分離器段”和PLC代碼。

在給BleepingComputer的一份聲明中，BAZAN的一位發言人駁斥了泄露的材料“完全是捏造的”。他表示：最近網上流傳著一份針對BAZAN進行網絡攻擊的虛假出版物，請注意其提供的資料和圖像完全是捏造的，與BAZAN及其資產毫無關聯。雖然我們的圖片網站在DDoS攻擊期間短暫中斷，但沒有觀察到公司服務器或資產受到損害。

BAZAN發言人還稱，BAZAN的網絡安全措施是警惕的，目前集團正在與以色列國家網絡管理局和其他合作伙伴密切合作，監控任何可疑活動，以確保行動的安全和完整性。

黑客組織進一步暗示，它通過一個針對該公司Check Point防火墻的漏洞入侵了這家石化巨頭。

1690771783_64c7214796aaf6cf81618.png!small?1690771784486

威脅參與者使用的所謂檢查點防火墻漏洞

據稱屬于防火墻設備的IP地址(194.xxx.xxx.xxx)確實分配給Oil refinery Ltd.， BleepingComputer可以通過公開記錄確認。但IP地址在BleepingComputer的測試訪問時提示了“Forbidden”錯誤消息。

Check Point發言人強調“這些說法都不是真的”，并在給BleepingComputer的電子郵件中重申了煉油廠的調查結果。郵件中澄清說道：過去沒有任何漏洞導致這樣的攻擊。

此前，Cyber Avengers還稱對2021年海法灣石油化工廠因管道故障引起的火災負責。2020年，該組織還聲稱攻擊了以色列28個火車站，目標是150多臺工業服務器。不過這些聲明的真實性暫時無法核實。