El tráfico de los sitios web de BAZAN Group, el operador de refinería de petróleo más grande de Israel, ha estado inaccesible desde el exterior de ese país desde este fin de semana.
El incidente involucra el tráfico de entrada de los sitios bazan.co.il y eng.bazan.co.il, lo cuales retornaban a los usuarios fuera de Israel, mensajes con errores HTTP 502 o eran rechazados por los servidores de la organización.
Pese a ello, el sitio seguía siendo accesible desde Israel, lo que posiblemente se deba a un bloqueo geográfico impuesto por BAZAN para contrarrestar un ataque cibernético en curso.
El incidente fue reivindicado por un grupo hacktivista iraní denominado como “Cyber Av3ngers”, quienes publicaron en un grupo de Telegram lo que parecían ser capturas de pantallas de los sistemas SCADA de BAZAN, los que se utiliza para monitorear y operar sistemas de control industria. La información filtrada incluía diagramas de varios sistemas y código PLC.
Al respecto, un portavoz de la empresa descartó que el incidente ocurrido fue producto de una brecha de seguridad y señaló que “la información y las imágenes que circulan son totalmente inventadas y no tienen ninguna asociación con Bazán o sus activos”.
De acuerdo con el representante de BAZAN, “nuestro sitio web de imágenes experimentó una breve interrupción durante un ataque DDoS y no se observaron daños en los servidores o activos de la empresa”, y enfatizó que lo reclamado por los hacktivistas “parece ser un acto de propaganda destinado a difundir información errónea y causar un efecto de conciencia».
«Nuestras medidas de ciberseguridad están atentas, estamos trabajando en estrecha colaboración con la Dirección Nacional de Cibernética de Israel y nuestros socios para monitorear cualquier actividad sospechosa para garantizar la seguridad e integridad de nuestras operaciones», indicaron desde la empresa.
La aversión de los hechos entregadas por los hacktivistas indicaba que la violación de seguridad fue posible al explotar una vulnerabilidad en un firewall de Check Point. Si bien la dirección IP asociada con el dispositivo de firewall está asignada a Oil Refineries Ltd. (antigua denominación de BAZAN), la veracidad de dicha declaración fue categóricamente descartada por un representante de Check Point.
«No hay ninguna vulnerabilidad pasada que haya permitido tal ataque», aclaró el portavoz de la empresa de ciberseguridad.
BAZAN genera más de 13,5 millones de dólares en ingresos anuales y emplea a un poco más de 1.800 personas. La compañía cuenta con una capacidad total de refinación de petróleo de alrededor de 9,8 millones de toneladas de petróleo crudo por año.