אתר האינטרנט של מפעילת בתי הזיקוק הגדולה בישראל – קבוצת בז"ן, אינו נגיש ממרבית חלקי העולם בעקבות פריצה למערכות המחשוב של הקבוצה. קבוצת בז"ן שבסיסה במפרץ חיפה (לשעבר בתי זיקוק לנפט בע"מ) מייצרת למעלה מ- 13.5 מיליארד דולר בהכנסות שנתיות ומעסיקה יותר מ- 1,800 עובדים. החברה מתהדרת ביכולת זיקוק נפט כוללת של כ- 9.8 מיליון טון נפט גולמי בשנה.
במהלך סוף השבוע הושבתה התנועה הנכנסת לאתרי bazan.co.il ו- eng.bazan.co.il. למבקרים הוצגו שגיאות HTTP 502, או שגישתם נדחתה על ידי שרתי החברה. האתר היה, עם זאת, נגיש מתוך ישראל, אולי לאחר הטלת חסימה גיאוגרפית על ידי בז"ן בניסיון לסכל את מתקפת הסייבר.
בערוץ טלגרם טענה קבוצת האקטיביסטים האיראנית – Cyber Avengers הידועה בשם CyberAv3ngers כי היא זו אשר פרצה את הרשת של בז"ן במהלך סוף השבוע. בשבת בערב הדליפה הקבוצה מה שנראה כצילומי מסך של מערכות SCADA של בז"ן, שהן יישומי תוכנה המשמשים לניטור ותפעול מערכות בקרה תעשייתיות. בצילומי המסך נכללו גם דיאגרמות של יחידת התאוששות גז התלקחות, מערכת Amine Regeneration, מחלק מפצל פטרוכימי וקוד PLC. בהצהרה לאתר BleepingComputer, שפורסמה להלן, דחה דובר בז"ן את אמינות המידע שלכאורה דלף וטען כי הוא מפוברק לחלוטין: "אנו מודעים לפרסומים כוזבים אחרונים בנוגע לניסיון של קבוצה עוינת לבצע מתקפת סייבר בבז"ן. שימו לב שהמידע והתמונות המופצות מפוברקות לחלוטין ואין להן שום קשר לבז"ן או לנכסיה. בעוד אתר התדמית שלנו חווה שיבוש במהלך מתקפת DDoS, לא נצפה נזק לשרתי החברה או לנכסיה. נראה שמדובר בפעולת תעמולה שמטרתה להפיץ מידע מוטעה ולגרום לאפקט תודעתי"; "אמצעי אבטחת הסייבר שלנו פעילים כל הזמן ואנו עובדים בשיתוף פעולה הדוק עם מנהלת הסייבר הלאומית הישראלית ושותפינו, כדי לנטר כל פעילות חשודה".
קבוצת ההאקטיביסטים רמזה עוד שהיא פרצה את ענקית הפטרוכימיה באמצעות ניצול פרצת אבטחה בחומת אש של צ'ק פוינט. דובר צ'ק פוינט הדגיש כי אף אחת מהטענות הללו אינה נכונה, חזר על ממצאי בית הזיקוק והדגיש: "אין שום פגיעות בעבר שאפשרה מתקפה כזו".
Cyber Avengers מתגאים בכך שהם אחראים לשריפות במפעלים הפטרוכימיים במפרץ חיפה בשנת 2021, שנגרמו כתוצאה מתקלה בצנרת. בשנת 2020, אותה קבוצת פשעי סייבר טענה גם למתקפות על 28 תחנות רכבת בישראל, על ידי התמקדות ביותר מ- 150 שרתים תעשייתיים. אנשי אתר BleepingComputer לא הצליחו לאמת באופן עצמאי את אמיתותן של טענות אלו.
