近日，以色列最大的煉油廠運(yùn)營(yíng)商BAZAN集團(tuán)的網(wǎng)站在世界大部分地區(qū)無(wú)法訪問(wèn)，攻擊者聲稱黑掉了該集團(tuán)的網(wǎng)絡(luò)系統(tǒng)。

位于海法灣的BAZAN集團(tuán)(前身為OilRefineriesLtd.)每年創(chuàng)造逾135億美元的收入，并雇傭超過(guò)1800人。該公司聲稱擁有每年約980萬(wàn)噸的原油煉油能力。

上周末，BAZAN集團(tuán)的網(wǎng)站bazan.co.il和eng.bazan.co.il遭遇DDoS攻擊無(wú)法訪問(wèn)(上圖)，出現(xiàn)HTTP502錯(cuò)誤，或服務(wù)器拒絕訪問(wèn)(403錯(cuò)誤)。該煉油廠的網(wǎng)站在全球范圍內(nèi)大部分地區(qū)都無(wú)法訪問(wèn)，但在以色列境內(nèi)仍可訪問(wèn)，這可能是BAZAN為抵御網(wǎng)絡(luò)攻擊實(shí)施的地理封鎖。

伊朗黑客活動(dòng)組織"CyberAvengers"宣稱在周末攻擊了BAZAN的網(wǎng)絡(luò)，并在周六晚間泄露了BAZAN的SCADA系統(tǒng)的屏幕截圖，這些系統(tǒng)用于監(jiān)控和操作工業(yè)控制系統(tǒng)，其中包括“火炬氣回收裝置”、“胺再生”系統(tǒng)、石化“分流器部分”的圖表和PLC代碼。

BAZAN的發(fā)言人則否認(rèn)了工控系統(tǒng)資料泄露，并稱之為“完全捏造”。

此外，CyberAvengers聲稱他們通過(guò)利用CheckPoint防火墻的漏洞攻破了這家石化巨頭，BleepingComputer也通過(guò)公開記錄確認(rèn)了黑客攻擊的防火墻設(shè)備IP地址確實(shí)屬于BAZAN，但CheckPoint的發(fā)言人矢口否認(rèn)，指責(zé)黑客的聲稱“不屬實(shí)”。

CyberAvengers還宣稱在2020年攻擊超過(guò)150個(gè)工業(yè)服務(wù)器癱瘓了28個(gè)以色列鐵路車站，并對(duì)2021年海法灣石化廠管道故障引發(fā)的火災(zāi)負(fù)責(zé)。

最后，雖然BAZAN否認(rèn)此次黑客攻擊對(duì)其業(yè)務(wù)系統(tǒng)和資產(chǎn)造成任何損失，但這一事件再次凸顯了關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全問(wèn)題的緊迫性，同時(shí)也突顯了攻擊者在全球范圍內(nèi)發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的潛在威脅。盡管目前有關(guān)攻擊的真實(shí)性仍存在爭(zhēng)議，但這一事件也反映了網(wǎng)絡(luò)攻擊和信息戰(zhàn)的復(fù)雜性和多維度特性。

來(lái)源：GoUpSec