top of page
Foto do escritorInternational IT

Maior refinaria de petróleo de Israel enfrenta ataque DDoS

Atualizado: 28 de nov. de 2023

Os websites corporativos da BAZAN Group, a maior operadora de refinarias de petróleo de Israel, tornaram-se inacessíveis em grande parte do mundo devido a sistemas cibernéticos direcionados. Durante o final de semana, o tráfego de entrada para esses sites enfrentou erros HTTP 502 ou acesso negado (403) pelos servidores da empresa.




De acordo com notícias divulgadas, o ataque envolveu um DDoS (ataque de negação de serviço distribuído), e mensagens no Twitter sugerem que um grupo hacktivista iraniano chamado Cyber Avengers, também conhecido como CyberAv3ngers, reivindica a responsabilidade pelo comprometimento da BAZAN Group. Além disso, em um canal do Telegram, os Cyber Avengers alegaram ter invadido a rede da BAZAN durante o final de semana.


No sábado à noite, o grupo vazou capturas de tela que aparentemente eram dos sistemas SCADA (Supervisory Control and Data Acquisition) da BAZAN, que são aplicativos de software usados para monitorar e operar sistemas de controle industrial. Essas capturas de tela incluíam diagramas de unidades como 'Flare Gas Recovery Unit', sistema de 'Amine Regeneration', uma seção de 'Splitter' petroquímica e código PLC (Controlador Lógico Programável).


Segundo relatos, o grupo hacktivista afirmou que invadiu a rede da BAZAN explorando uma vulnerabilidade em um firewall da Check Point. O endereço IP associado ao dispositivo do firewall foi confirmado como pertencente à Oil Refineries Ltd. O ator da ameaça publicou uma mensagem no Telegram dizendo: "Desde 2020, causamos muitos estragos, mas o pior ainda está por vir".


Além do ataque aos sites, os Cyber Avengers também assumiram a responsabilidade pelos incêndios ocorridos em 2021 em plantas petroquímicas na Baía de Haifa devido a um mau funcionamento do oleoduto. Eles também alegaram ataques a 28 estações ferroviárias em Israel em 2020, visando servidores industriais. No entanto, a veracidade dessas afirmações ainda não foi confirmada.


Em resposta às alegações, um porta-voz da BAZAN declarou que o material vazado é "inteiramente fabricado" e negou qualquer dano aos servidores ou ativos da empresa. Eles enfatizaram que suas medidas de cibersegurança são rigorosas e que estão trabalhando em estreita colaboração com o Diretório Cibernético Nacional de Israel antes do incidente e seus parceiros para monitorar qualquer atividade suspeita e garantir a segurança e integridade de suas operações.


Esse incidente destaca a crescente ameaça que os ataques cibernéticos representam para empresas de infraestrutura crítica, como as do setor de óleo e gás. Além disso, ressalta a importância de fortalecer a segurança da cadeia de suprimentos para evitar que ataques direcionados a fornecedores tenham impacto em organizações maiores.


Outros eventos recentes no setor, como os ataques a sistemas de controle de irrigação automatizados em Israel e a exposição de vulnerabilidades na empresa postal de Israel, demonstram que essas ameaças são globais e podem afetar diversos setores.



Portanto, é essencial que as empresas do setor de óleo e gás e outras indústrias críticas adotem medidas proativas de cibersegurança, incluindo auditorias de segurança, atualizações regulares de sistemas, treinamento de conscientização para funcionários e colaboração com agências de segurança cibernética.


A International IT reforça seu compromisso em fornecer serviços e soluções de cibersegurança e TI para ajudar as empresas a protegerem seus ativos e informações vitais contra ameaças cibernéticas cada vez mais sofisticadas.


Mantenha-se atualizado com as últimas notícias e informações sobre segurança cibernética, e lembre-se de sempre aplicar as atualizações e patches mais recentes em seus sistemas para garantir uma defesa robusta contra ameaças emergentes.


A segurança cibernética é uma responsabilidade compartilhada, e juntos podemos construir um ambiente digital mais seguro e resiliente. Preencha o formulário abaixo e descubra como a International IT e a Fortinet podem te ajudar. Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!



Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!

Posts recentes

Ver tudo

Comentarios


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page