DDoS 공격 이후 이스라엘 최대 정유소 웹사이트가 오프라인 상태

이스라엘 최대 정유소 운영업체인 BAZAN 그룹의 웹사이트는 위협 행위자들이 그룹의 사이버 시스템을 해킹했다고 주장함에 따라 전 세계 대부분의 지역에서 액세스할 수 없습니다.

하이파 만에 본사를 둔 BAZAN 그룹(이전의 Oil Refineries Ltd.)은 연간 135억 달러 이상의 수익을 창출하고 1,800명 이상의 직원을 고용하고 있습니다.

이 회사는 연간 약 980만 톤의 원유를 정제할 수 있는 총 용량을 자랑합니다.

주말 동안 BAZAN 그룹의 웹사이트인 bazan.co.il 및 eng.bazan.co.il로 들어오는 트래픽이 HTTP 502 오류로 인해 시간 초과되거나 회사 서버에서 거부되었습니다.

BleepingComputer는 전 세계 대부분의 방문객이 정유소 웹사이트에 접근할 수 없게 되었음을 확인했습니다.

그러나 우리의 테스트에서는 진행 중인 사이버 공격을 막기 위해 BAZAN이 지리적 차단을 적용한 이후에 이스라엘 내에서 웹 사이트에 액세스할 수 있었습니다.

텔레그램 채널에서 이란의 핵티비스트 그룹인 'Cyber ​​Avengers'(일명 'CyberAv3ngers')는 주말 동안 BAZAN의 네트워크를 침해했다고 주장했습니다.

토요일 저녁, 이 그룹은 산업 제어 시스템을 모니터링하고 운영하는 데 사용되는 소프트웨어 애플리케이션인 BAZAN의 SCADA 시스템의 스크린샷으로 보이는 것을 추가로 유출했습니다.

여기에는 BleepingComputer에서 볼 수 있듯이 "플레어 가스 회수 장치", "아민 재생" 시스템, 석유화학 "분배기 섹션" 및 PLC 코드의 다이어그램이 포함되었습니다.

아래 게시된 BleepingComputer에 대한 성명에서 BAZAN의 대변인은 유출된 자료가 "완전히 조작된 것"이라고 일축했습니다.

"우리는 Bazan에 대한 사이버 공격을 수행하려는 적대적인 그룹의 시도에 관한 최근 허위 출판물을 알고 있습니다. 유포되는 정보와 이미지는 전적으로 조작되었으며 Bazan 또는 그 자산과 아무런 관련이 없음을 유의하시기 바랍니다. 우리의 이미지 웹 사이트는 간략하게 "DDoS 공격 중 중단을 경험했으며 회사 서버나 자산에 피해가 관찰되지 않았습니다. 이는 잘못된 정보를 퍼뜨리고 의식 효과를 유발하기 위한 선전 행위로 보입니다." "우리의 사이버 보안 조치는 경계하고 있으며, 우리는 이스라엘 국립사이버국(National Cyber ​​Directorate)과 파트너는 의심스러운 활동을 모니터링하여 운영의 안전과 무결성을 보장합니다."

핵티비스트 그룹은 또한 회사의 Check Point 방화벽을 표적으로 삼는 익스플로잇을 통해 석유화학 대기업을 침해했다고 암시했습니다.

방화벽 장치에 속하는 것으로 알려진 IP 주소(194.xxx.xxx.xxx)는 실제로 Oil Refineries Ltd.에 할당되어 있으며 BleepingComputer는 공개 기록을 통해 확인할 수 있었습니다. 이 글을 쓰는 시점에서 테스트에서 IP 주소에 액세스하면 "금지됨" 오류 메시지가 반환됩니다.

Check Point 대변인은 "이러한 주장 중 어느 것도 사실이 아니다"라고 강조하고 BleepingComputer에 보낸 이메일에서 정유소의 조사 결과를 반복했습니다.

체크포인트 관계자는 "이러한 공격을 가능하게 한 과거의 취약점은 없다"고 덧붙였다.

마지막으로 CyberAvengers는 파이프라인 오작동으로 인해 발생한 2021년 하이파만 석유화학 공장 화재에 책임이 있다고 자랑합니다. 2020년에도 동일한 위협 행위자 그룹이 150개 이상의 산업용 서버를 표적으로 삼아 이스라엘 철도역 28곳을 공격했다고 주장했습니다.

BleepingComputer는 위협 행위자가 주장한 이전 주장의 진실성을 독립적으로 확인할 수 없었습니다.

업데이트, 7월 30일 오후 12시 52분(ET): 게시 후 받은 Bazan Group 및 Check Point의 진술을 포함하도록 기사를 편집했습니다.

Leaseweb은 보안 침해 후 '중요' 시스템을 복원하고 있습니다.

LOLEK호스팅 관리자가 Netwalker 랜섬웨어 갱단을 지원한 혐의로 체포되었습니다.

Hacktivists는 일반적인 사이버 범죄 전술을 사용하여 운영 자금을 조달합니다.

정수장 공격 혐의로 전직 직원 기소

CISA는 공격이 여러 미국 조직을 공격한 후 DDoS 경고를 발행합니다.