イスラエル最大の製油所のウェブサイトがDDoS攻撃を受けてオフラインに

イスラエル最大の製油所運営会社BAZANグループのウェブサイトは、脅威アクターが同グループのサイバーシステムをハッキングしたと主張しているため、世界のほとんどの地域からアクセスできなくなっている。

ハイファ湾に本拠を置く BAZAN グループ (旧称 Oil Refineries Ltd) は、年間 135 億ドル以上の収益を上げ、1,800 人以上の従業員を雇用しています。

同社は年間約980万原油トンの総石油精製能力を誇る。

週末にかけて、BAZAN グループの Web サイト bazan.co.il および eng.bazan.co.il への受信トラフィックが、HTTP 502 エラーでタイムアウトするか、同社のサーバーによって拒否されます。

BleepingComputer は、石油精製所の Web サイトが世界中からのほとんどの訪問者にとってアクセス不能になったことを確認しました。

私たちのテストでは、おそらく進行中のサイバー攻撃を阻止する目的で BAZAN によって地域ブロックが課された後、この Web サイトはイスラエル国内からアクセスできました。

Telegramチャンネルで、イランのハクティビストグループ「サイバーアベンジャーズ」、別名「Cyber​​Av3ngers」が先週末にBAZANのネットワークに侵入したと主張した。

土曜の夕方、同グループはさらに、産業用制御システムの監視と操作に使用されるソフトウェアアプリケーションであるBAZANのSCADAシステムのスクリーンショットと思われるものを流出させた。

これらには、BleepingComputer で確認された「フレア ガス回収ユニット」、「アミン再生」システム、石油化学の「スプリッター セクション」、および PLC コードの図が含まれていました。

以下に掲載される BleepingComputer への声明の中で、BAZAN の広報担当者は、流出した資料は「完全に捏造」であるとして却下しました。

「私たちは、バザンに対するサイバー攻撃を実行しようとする敵対的なグループの試みに関する最近の虚偽の出版物を認識しています。流通している情報と画像は完全に捏造されており、バザンやその資産とは何の関係もないことに注意してください。 「DDoS 攻撃による混乱は経験しましたが、会社のサーバーや資産への損傷は観察されませんでした。これは、誤った情報を広め、意識効果を引き起こすことを目的としたプロパガンダ行為のようです。」「当社のサイバーセキュリティ対策は警戒しており、企業と緊密に連携しています。」イスラエル国家サイバー総局と私たちのパートナーは、不審な活動を監視し、私たちの運営の安全性と完全性を確保します。」

このハクティビストグループはさらに、同社のCheck Pointファイアウォールを標的としたエクスプロイトによって石油化学大手に侵入したことをほのめかした。

ファイアウォール デバイスに属するとされる IP アドレス (194.xxx.xxx.xxx) は、実際に Oil Refineries Ltd. に割り当てられており、BleepingComputer は公的記録を通じて確認できました。 この記事の執筆時点では、テストで IP アドレスにアクセスすると、「Forbidden」というエラー メッセージが返されます。

チェック・ポイントの広報担当者は、「これらの主張はどれも真実ではない」と強調し、BleepingComputerへの電子メールで製油所の調査結果を繰り返した。

チェック・ポイントの担当者はさらに、「過去にそのような攻撃を可能にする脆弱性は存在しない」と明言した。

最後に、サイバーアベンジャーズは、パイプラインの故障によって引き起こされた2021年のハイファ湾石油化学工場火災の責任は自分たちにあると自慢している。 2020 年には、同じ攻撃者グループが 150 台以上の産業用サーバーを標的にして、イスラエルの 28 の鉄道駅を攻撃したと主張しました。

BleepingComputer は、脅威アクターによるこれらの以前の主張の真実性を独自に検証できませんでした。

7月30日午後12時52分（東部標準時）更新：公開後に受け取ったBazan GroupとCheck Pointからの声明を含めるように記事を編集しました。

Leaseweb はセキュリティ侵害後に「重要な」システムを復元中

LOLEKHosted 管理者が Netwalker ランサムウェア ギャングを支援した疑いで逮捕

ハクティビストは一般的なサイバー犯罪戦術を使用して活動に資金を提供しています

浄水場襲撃の疑いで元従業員を起訴

米国の複数の組織が攻撃を受けた後、CISAがDDoS警告を発令