以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区都无法访问，因为威胁行为者声称已经侵入了该集团的网络系统。总部位于海法湾的BAZAN Group（前身为Oil Refineries Ltd.）年收入超过135亿美元，拥有员工1,800多人。该公司拥有年炼油总能力约980万吨原油。伊朗黑客组织“网络复仇者”，又名“CyberAv3ngers”，在Telegram频道中声称他们已渗透到BAZAN网络。周六（7月29日）晚上，该组织发布了BAZAN集团公司的SCADA系统的屏幕截图，该系统用于监视和控制工业控制系统。但BAZAN对此进行了否认，声称没有受到任何实质性影响。据黑客称他们利用了CheckPoint的防火墙漏洞渗透到了炼油厂的网络，但CheckPoint也否认了这种说法。

据BleepingComputer证实，来自世界各地的大多数访问者已无法访问该炼油厂的网站。周末，BAZAN Group网站bazan.co.il和eng.bazan.co.il的传入流量要么超时、出现HTTP 502 错误，要么被公司服务器拒绝。

然而，在BleepingComputer的测试中，该网站可以从以色列境内访问，这可能是在BAZAN施加 地理封锁以阻止正在进行的网络攻击之后。

网空闲话于北京时间7月31日5点30分测试，bazan.co.il网站仍然不可访问。跟BL报道的情况一致，同样是403错误。

网络复仇者声称对此事负责。在Telegram频道中，伊朗黑客组织“网络复仇者”又名“CyberAv3ngers”声称他们在周末入侵了BAZAN的网络。

周六晚上，该组织还泄露了BAZAN SCADA系统的屏幕截图 ，该系统是用于监控和操作工业控制系统的软件应用程序。

其中包括“火炬气回收装置”、“胺再生”系统、石化“分流器部分”和PLC代码的图表，如BleepingComputer所见。

BAZAN集团公司对攻击事件更行了否认。在下面发布的声明中，BAZAN的发言人驳斥了泄露的材料，称其“完全是捏造的”。BAZAN表示，其服务器和资产并未遭到损坏，并认为此次网络攻击是一种旨在传播错误信息的宣传行为。该公司正在与以色列国家网络管理局及其合作伙伴密切合作，以确保其运营的安全性和完整性。

但是黑客组织进一步暗示，它通过针对该公司Check Point防火墙的漏洞入侵了这家石化巨头。

据称威胁行为者利用了Check Point防火墙的漏洞

据称属于防火墙设备的IP地址（194.xxx.xxx.xxx）确实分配给Oil Refineries Ltd .，BleepingComputer 可以通过公共记录确认。在撰写本文时，在BleepingComputer的测试中访问该 IP地址时返回“禁止”错误消息。

Check Point发言人强调“这些说法均不属实”，并在发给BleepingComputer的电子邮件中重申了炼油厂的调查结果。

“过去没有任何漏洞导致此类攻击，”Check Point代表进一步澄清道。

CyberAvengers的成员还分享了一张室内信息亭的图片，他们声称该信息亭已被破坏，并附有以下信息：

值得注意的是，CyberAvengers曾声称他们对2021年海法湾石化厂因管道故障引起的火灾负有责任。2020年，同一组织的威胁行为者还声称对28个以色列火车站发动了攻击，目标超过150台工业服务器。

BleepingComputer无法独立验证威胁行为者先前提出的这些声明的真实性。

参考资源

1、https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack/

2、https://www.securitylab.ru/news/540479.php

3、https://check-host.net/check-http?host=https%3A%2F%2Fwww.bazan.co.il&csrf_token=abfb6527a6574dd45825592213796c9a6a2365e2

来源：网空闲话plus