이스라엘 최대의 정유 회사인 BAZAN Group의 웹 사이트가 해킹되어 전 세계적으로 광범위한 중단이 발생했습니다.
이전에 Petroleum Refinery Co., Ltd.로 알려졌던 BAZAN Group은 하이파 베이에 본사를 두고 있으며 연간 원유 정제 규모는 약 980만 톤, 연간 매출은 135억 달러 이상, 직원 수는 1,800명 이상입니다.
BAZAN 웹사이트가 네트워크에서 차단되었습니다.
지난 주말 BAZAN그룹의 웹사이트 BAZAN.co.il과 eng.bazan.co.il에 접속할 수 없었고, 로그인 페이지에는 "요청 시간이 초과되었습니다", "회사 서버에 의해 거부되었습니다"라는 문구가 표시되었습니다.
BleepingComputer는 전 세계 BAZAN Group의 정제소 웹사이트에 더 이상 액세스할 수 없음을 확인했습니다.
그러나 BleepingComputer는 BAZAN이 구현한 지리적 차단 조치로 인해 이스라엘 내부에서 그룹의 웹사이트에 액세스할 수 있는지 테스트했습니다.
Bazan Group 웹 사이트에 "액세스 거부" 오류 메시지가 표시됨
이란 해킹 그룹, 공격 배후 주장
'CyberAv3ngers'라고도 알려진 이란의 해커 그룹 사이버 어벤저스가 지난 주말 BAZAN의 네트워크를 해킹했다고 텔레그램에서 밝혔습니다.
토요일(7월 29일) 밤, 이 그룹은 산업 제어 시스템을 모니터링하고 운영하는 데 사용되는 소프트웨어 애플리케이션인 BAZAN SCADA 시스템의 스크린샷도 유출했습니다.
BleepingComputer에서 볼 수 있듯이 다이어그램에는 "플레어 가스 회수 장치", "아민 재생" 시스템, 석유화학 "분리기 섹션" 및 PLC 코드가 포함되어 있습니다.
BAZAN의 대변인은 BleepingComputer에 대한 성명에서 유출된 자료가 "완전히 조작된 것"이라고 일축했습니다. 그는 "최근 BAZAN에 대한 사이버 공격에 대한 허위 게시가 인터넷에 게재됐다"며 "여기서 제공하는 정보와 이미지는 완전히 조작된 것이며 BAZAN 및 그 자산과 아무런 관련이 없음을 알려드립니다. DDoS 공격으로 포토 사이트가 잠시 중단되었으나 회사 서버나 자산 피해는 관찰되지 않았습니다.
BAZAN 대변인은 또한 BAZAN의 네트워크 보안 조치가 경계를 늦추지 않으며 그룹이 현재 운영의 안전과 무결성을 보장하기 위해 의심스러운 활동을 모니터링하기 위해 이스라엘 국가 네트워크 관리 및 기타 파트너와 긴밀히 협력하고 있다고 말했습니다.
해킹 그룹은 회사의 Check Point 방화벽을 대상으로 하는 취약점을 통해 석유 화학 거대 기업을 손상시켰다고 암시했습니다.
위협 행위자가 사용하는 이른바 체크포인트 방화벽 취약점
방화벽 장치에 속한다고 주장되는 IP 주소(194.xxx.xxx.xxx)는 실제로 정유 회사에 할당되었으며, BleepingComputer는 공개 기록을 통해 확인할 수 있습니다. 그러나 IP 주소는 BleepingComputer의 테스트 액세스 중에 "Forbidden" 오류 메시지를 표시했습니다.
Check Point 대변인은 "이러한 주장 중 어느 것도 사실이 아니다"라고 강조하고 BleepingComputer에 보낸 이메일에서 정제소의 조사 결과를 반복했습니다. 이메일은 과거에 그러한 공격으로 이어진 취약점이 없음을 분명히 합니다.
앞서 사이버 어벤저스는 2021년 하이파만 석유화학 공장에서 파이프라인 고장으로 발생한 화재에 대해서도 자신의 책임을 주장한 바 있다. 2020년에 이 그룹은 이스라엘의 28개 기차역을 공격하여 150개 이상의 산업용 서버를 목표로 삼았다고 주장했습니다. 그러나 이러한 진술의 진위 여부는 현재 확인할 수 없습니다.