以色列最大的全球炼油厂运营商BAZAN Group的网站遭遇黑客入侵，全球大范围宕机 。宕机的炼

BAZAN集团总部位于海法湾 ，色列前身为石油精炼厂有限公司，最大遭遇每年原油炼化规模约980万吨
，油厂年收入超135亿美元，黑客员工超过1800人 。攻击

上周末，全球BAZAN Group旗下网站BAZAN .co.il和eng.bazan.co.il无法进入
，宕机的炼登入页面显示“请求超时” 、色列“被公司的最大遭遇服务器拒绝”等字样 。服务器租用

BleepingComputer证实，油厂BAZAN Group全球各地的黑客炼油厂网站均已无法访问。

但经BleepingComputer测试，攻击该集团网站可以从以色列境内访问，全球这可能是由于BAZAN已经实施了地理封锁的举措的原因
。

Bazan Group网站显示“访问被拒绝”错误信息(BleepingComputer)

伊朗黑客组织Cyber Avengers又名“CyberAv3ngers”在Telegram中称
，他们在周末入侵了BAZAN的网络
。

周六（7月29日）晚上 ，该组织还泄露了BAZAN SCADA系统的截图
，建站模板SCADA系统是用于监控和操作工业控制系统的软件应用程序
。

如BleepingComputer所示，这些图表包括“火炬气回收装置”、“胺再生”系统 
、石化“分离器段”和PLC代码。

在给BleepingComputer的一份声明中，BAZAN的一位发言人驳斥了泄露的材料“完全是捏造的” 。他表示：最近网上流传着一份针对BAZAN进行网络攻击的亿华云虚假出版物 ，请注意其提供的资料和图像完全是捏造的，与BAZAN及其资产毫无关联。虽然我们的图片网站在DDoS攻击期间短暂中断 ，但没有观察到公司服务器或资产受到损害。

BAZAN发言人还称 ，BAZAN的网络安全措施是警惕的，目前集团正在与以色列国家网络管理局和其他合作伙伴密切合作 ，香港云服务器监控任何可疑活动，以确保行动的安全和完整性 。

黑客组织进一步暗示 ，它通过一个针对该公司Check Point防火墙的漏洞入侵了这家石化巨头。

威胁参与者使用的所谓检查点防火墙漏洞

据称属于防火墙设备的IP地址(194.xxx.xxx.xxx)确实分配给Oil refinery Ltd.， BleepingComputer可以通过公开记录确认 。但IP地址在BleepingComputer的测试访问时提示了“Forbidden”错误消息。

Check Point发言人强调“这些说法都不是真的”，免费模板并在给BleepingComputer的电子邮件中重申了炼油厂的调查结果
。邮件中澄清说道：过去没有任何漏洞导致这样的攻击。

此前，Cyber Avengers还称对2021年海法湾石油化工厂因管道故障引起的火灾负责。2020年，该组织还声称攻击了以色列28个火车站，目标是150多台工业服务器
。不过这些声明的真实性暂时无法核实。