勒索软件攻击迫使澳大利亚第二大糖生产商关闭糖厂

澳大利亚主要糖生产商 Mackay Sugar 成为勒索软件攻击的目标，该攻击迫使其关闭了部分糖厂。

此次黑客攻击于 6 月 10 日曝光，当时 Mackay Sugar 宣布正在应对一起影响其部分运营的网络安全事件。

该公司当时表示：“已建立临时流程以支持关键业务功能，并尽可能减少中断。”

Mackay Sugar 在昆士兰州运营着三家甘蔗加工厂，是澳大利亚第二大原糖生产商。

此次网络攻击似乎影响了两家糖厂的运营，但该公司于 6 月 12 日宣布，已在一家糖厂“重新开始了有限的压榨手动操作”，以处理事件发生前收获的甘蔗。

Mackay Sugar 在 6 月 12 日表示：“虽然部分运营已以可控方式恢复，但关键的甘蔗供应和物流系统仍在恢复中，现阶段我们的糖厂不再接收额外的甘蔗。”

在 6 月 15 日分享的最新更新中，该公司表示仍在应对该事件。

Mackay Sugar 表示：“周末期间，在恢复支持甘蔗供应、收割和糖厂运营的系统方面取得了重大进展。”

该公司补充道：“蒸汽试验正在进行中，在最终验证活动完成后，预计本周将重新开始部分收割工作，为本周晚些时候分阶段重启压榨作业做准备。我们已采取负责任的行动方针，建议种植者和收割者在我们通知之前不要重新开始收割。”

The Gentlemen 勒索软件组织于 6 月 15 日在其 Tor 网站上点名了 Mackay Sugar，但尚未泄露任何数据。

Mackay Sugar 的更新未提供有关潜在数据泄露的任何信息。

目前尚不清楚黑客是否触及了工业控制系统 (ICS) 或其他运营技术 (OT)，或者此类系统是否因 IT 系统被黑而受到间接影响。

The Gentlemen 组织被 Microsoft 追踪为 Storm-2697，自 2025 年年中以来一直活跃。这些网络犯罪分子使用恶意软件加密受感染系统上的文件，并窃取数据以施压受害者支付赎金。

该组织使用的恶意软件因其类似蠕虫的横向移动能力而引起了研究人员的注意。

截至本文撰写时，The Gentlemen 的网站上列出了超过 500 名据称的受害者。