以色列最大的炼油厂运营商 BAZAN 集团的网站在世界大部分地区都无法访问，因为威胁行为者声称已经侵入了该集团的网络系统。

总部位于海法湾的 BAZAN Group（前身为 Oil Refineries Ltd.）年收入超过 135 亿美元，拥有员工 1,800 多人。该公司拥有年炼油总能力约980万吨原油。

BAZAN网站已与互联网断开

上周末，BAZAN Group 网站 bazan.co.il 和eng.bazan.co.il的传入流量要么超时、出现HTTP 502 错误，要么被公司服务器拒绝。

BleepingComputer证实，来自世界各地的大多数访问者已无法访问该炼油厂的网站。

然而，在我们的测试中，该网站可以从以色列境内访问，这可能是在 BAZAN 施加 地理封锁 以阻止正在进行的网络攻击之后。

Bazan Group 网站显示“拒绝访问”错误消息(BleepingComputer)

网络复仇者声称对此事负责

在 Telegram 频道中，伊朗黑客组织“网络复仇者”又名“CyberAv3ngers”声称他们在周末入侵了 BAZAN 的网络。

周六晚上，该组织还泄露了 BAZAN SCADA 系统的屏幕截图 ，该系统是用于监控和操作工业控制系统的软件应用程序。

其中包括“火炬气回收装置”、“胺再生”系统、石化“分流器部分”和PLC 代码的图表，如 BleepingComputer 所见。

在下面发布的 BleepingComputer 声明中，BAZAN 的发言人驳斥了泄露的材料，称其“完全是捏造的”。

“我们知道最近有关于敌对组织试图对 Bazan 进行网络攻击的虚假出版物。请注意，所传播的信息和图像完全是捏造的，与 Bazan 或其资产没有任何关系。虽然我们的图像网站简要介绍了“在 DDoS 攻击期间经历了中断，但公司的服务器或资产没有受到任何损害。这似乎是一种宣传行为，旨在传播错误信息并造成意识效应。”
“我们的网络安全措施保持警惕，我们正在与以色列国家网络管理局和我们的合作伙伴密切合作，监控任何可疑活动，以确保我们运营的安全和完整性。”

该黑客组织进一步暗示，它通过针对该公司 Check Point 防火墙的漏洞入侵了这家石化巨头。

据称威胁行为者利用了 Check Point 防火墙

据称属于防火墙设备的IP地址(194.xxx.xxx.xxx)确实分配给Oil refinery Ltd.， BleepingComputer可以通过公开记录确认。但IP地址在BleepingComputer的测试访问时提示了“Forbidden”错误消息。

Check Point发言人强调“这些说法都不是真的”，并在给BleepingComputer的电子邮件中重申了炼油厂的调查结果。邮件中澄清说道：过去没有任何漏洞导致这样的攻击。

此前，Cyber Avengers还称对2021年海法湾石油化工厂因管道故障引起的火灾负责。2020年，该组织还声称攻击了以色列28个火车站，目标是150多台工业服务器。不过这些声明的真实性暂时无法核实。

参考资源：

https://www.bleepingcomputer.com/news/security/israels-largest-oil-refinery-website-offline-after-ddos-attack/