据据伊朗塔斯尼姆通讯社(Tasnim)新闻社10月15日报道,黑客组织CyberAv3ngers声称对以色列著名加油站控制解决方案提供商ORPAK Systems的大规模网络攻击负责。攻击者在他们的Telegram 频道上发布了被盗的数据库。据媒体报道 ,一次网络攻击导致以色列200个汽油泵关闭,进而导致特拉维夫和海法等地多个加油站关闭。CyberAv3ngers还在其Telegram 频道上发布了一些加油站闭路电视摄像机的文件和录音。
以色列希伯来语网站援引犹太复国主义消息人士的话说,名为“网络复仇者”(CyberAv3ngers)的组织声称对渗透该加油站的基础设施负责,导致200个加油泵的运行中断。被占领土居民在社交媒体上报告特拉维夫和海法多个加油站关闭的情况,强调汽油泵无法提供服务。网络复仇者还在其Telegram频道上发布了来自某些加油站的文件和安全摄像头图像。
该消息最早在10月15日是由FalconFeeds.io
在Twitter上披露。
Cyber Express报道称,其研究团队收到了来自CyberAv3ngers黑客组织的一封不祥的电子邮件,其主题为“以色列加油站被黑”。在这条消息中,他们声称成功泄露了数据,并透露了他们打算在Telegram频道上发布被盗数据库的意图。“我们,CyberAv3ngers,入侵了 ORPAK Systems,该系统是以色列许多加油站的提供商。我们正在我们的Telegram频道上发布他们的数据库,”电子邮件中写道。Cyber Express团队已联系ORPAK Systems公司,以验证黑客的说法并获取有关Orpak Systems网络攻击的更多详细信息,目前淍未收到回复。黑客组织Cyber Av3ngers此前声称对以色列一家炼油厂 和 供电系统 的攻击负责 ,最近又对阿什凯隆的Dorad发电厂进行了攻击,该发电厂是以色列最大的私营发电厂之一。2018年2月SecurityLab报道,以色列网络安全研究人员Ido Naor和Amihai Neiderman发现Orpak Systems的自动化加油站管理系统存在多个漏洞,该系统在全球数千个加油站使用。这些漏洞可能会禁用燃油泵、拦截付款并窃取客户信用卡信息,并连接到网络来控制监控摄像头和其他系统。此外,攻击者还可以改变燃油价格并窃取汽油。Orpak的SiteOmat软件是商业加油站ForeSite系统和车辆管理ForeHB系统的一部分。系统监控地下油罐储存的燃油量,并实时监控每个油罐内的温度和压力。它还用于设置燃油价格和处理卡支付,以及跟踪注入每辆车的燃油量和类型。该系统有一个方便的网络界面,允许多个加油站的所有者远程访问每个加油站的控制。
尽管Orpak系统的网络界面应该受到口令保护,但研究人员在该公司网站上发现了一份用户手册,其中包含默认口令。在识别出西班牙的一个设置了默认口令的系统后,他们能够从加油站网站下载整个文件系统并分析代码。研究人员于2017年9月向Orpak通报了这些漏洞。该公司回应了专家的信息,并宣布开发更安全的系统版本。目前尚不清楚这些漏洞是否被黑客利用。针对Orpak Systems的网络攻击给以色列当局带来了在高度动荡的地缘政治环境中维护安全和稳定的双重挑战。该黑客组织的行为提醒人们网络安全与国际争端之间的相互联系,网络威胁使本已紧张的局势变得更加复杂。1、https://www.securitylab.ru/news/542755.php2、https://www.tasnimnews.com/en/news/2023/10/15/2972190/cyberattack-disrupts-fuel-supply-in-occupied-palestinian-territories-videos
3、https://www.securitylab.ru/news/491180.php
4、https://thecyberexpress.com/cyberav3ngers-cyberattack-on-orpak-systems/