您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
以色列最大煉油廠遭黑客攻擊網(wǎng)站無法訪問
近日,以色列最大的煉油廠運(yùn)營商BAZAN集團(tuán)的網(wǎng)站在世界大部分地區(qū)無法訪問,攻擊者聲稱黑掉了該集團(tuán)的網(wǎng)絡(luò)系統(tǒng)。
位于海法灣的BAZAN集團(tuán)(前身為OilRefineriesLtd.)每年創(chuàng)造逾135億美元的收入,并雇傭超過1800人。該公司聲稱擁有每年約980萬噸的原油煉油能力。
上周末,BAZAN集團(tuán)的網(wǎng)站bazan.co.il和eng.bazan.co.il遭遇DDoS攻擊無法訪問(上圖),出現(xiàn)HTTP502錯誤,或服務(wù)器拒絕訪問(403錯誤)。該煉油廠的網(wǎng)站在全球范圍內(nèi)大部分地區(qū)都無法訪問,但在以色列境內(nèi)仍可訪問,這可能是BAZAN為抵御網(wǎng)絡(luò)攻擊實(shí)施的地理封鎖。
伊朗黑客活動組織"CyberAvengers"宣稱在周末攻擊了BAZAN的網(wǎng)絡(luò),并在周六晚間泄露了BAZAN的SCADA系統(tǒng)的屏幕截圖,這些系統(tǒng)用于監(jiān)控和操作工業(yè)控制系統(tǒng),其中包括“火炬氣回收裝置”、“胺再生”系統(tǒng)、石化“分流器部分”的圖表和PLC代碼。
BAZAN的發(fā)言人則否認(rèn)了工控系統(tǒng)資料泄露,并稱之為“完全捏造”。
此外,CyberAvengers聲稱他們通過利用CheckPoint防火墻的漏洞攻破了這家石化巨頭,BleepingComputer也通過公開記錄確認(rèn)了黑客攻擊的防火墻設(shè)備IP地址確實(shí)屬于BAZAN,但CheckPoint的發(fā)言人矢口否認(rèn),指責(zé)黑客的聲稱“不屬實(shí)”。
CyberAvengers還宣稱在2020年攻擊超過150個工業(yè)服務(wù)器癱瘓了28個以色列鐵路車站,并對2021年海法灣石化廠管道故障引發(fā)的火災(zāi)負(fù)責(zé)。
最后,雖然BAZAN否認(rèn)此次黑客攻擊對其業(yè)務(wù)系統(tǒng)和資產(chǎn)造成任何損失,但這一事件再次凸顯了關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全問題的緊迫性,同時也突顯了攻擊者在全球范圍內(nèi)發(fā)動網(wǎng)絡(luò)戰(zhàn)爭的潛在威脅。盡管目前有關(guān)攻擊的真實(shí)性仍存在爭議,但這一事件也反映了網(wǎng)絡(luò)攻擊和信息戰(zhàn)的復(fù)雜性和多維度特性。
來源:GoUpSec