В историю попала компания Mackay Sugar Limited — один из крупнейших и старейших (более 140 лет на рынке) австралийских производителей сахара. Она владеет тремя заводами в Квинсленде (Farleigh, Marian и Racecourse), которые перерабатывают около 5 млн тонн тростника и выпускают около 650–700 тыс. тонн сахара-сырца в год.
Компания работает не только на внутреннем рынке, но и поставляет продукцию в Южную Корею, Индонезию, Японию и Малайзию, что делает ее заметным звеном в продовольственной цепочке Азиатско-Тихоокеанского региона. Операционная выручка сахарного гиганта за прошлый год составила 472,2 млн австралийских долларов.
😱
Тростниковая трагедия
И вот представьте: начало июня, заводы компании готовятся к старту сезона переработки. В это горячее время все предприятия обычно работают круглосуточно, а сырье доставляется бесперебойно, буквально с плантаций. Все потому, что срезанный тростник быстро портится и теряет сахаристость, становясь непригодным для производства.
Именно этот момент злоумышленники и выбрали, чтобы атаковать Mackay Sugar.
Первое сообщение об инциденте, затронувшем заводы Farleigh и Racecourse, появилось 6 июня. Компании пришлось остановить на них часть мощностей, в первую очередь переработку и логистику сырья, а также дать местным фермерам указание полностью остановить сбор урожая. Третий завод, Marian, к этому моменту еще не начал сезон, поэтому напрямую его работа не пострадала.
Для сахарной отрасли такая ситуация — катастрофа. Даже небольшой сбой в начале сезона бьет по производителю и всей цепочке поставок, быстро превращаясь в финансовый риск для фермеров, перевозчиков, переработчиков и клиентов.
🎩
Кто виноват
Ответственность за атаку взяла на себя группировка The Gentlemen, которую Microsoft отслеживает под идентификатором Storm-2697. Она действует примерно с середины 2025 года и специализируется на классической схеме двойного вымогательства: шифрование и похищение данных с последующим требованием выкупа. Всего на сайте The Gentlemen перечислено более 500 предполагаемых жертв, среди которых 15 июня появилась и Mackay Sugar.
К 12 июня компания перезапустила ограниченную ручную переработку на заводе Farleigh, но только для тростника, который успели собрать до инцидента. Еще через неделю удалось восстановить уборку тростника, работу железнодорожной доставки и двух заводов. А 26 июня Mackay Sugar сообщила, что все три ее предприятия снова работают. Расследование инцидента к тому моменту еще не завершилось, и компания продолжала проверять последствия несанкционированного доступа.
Понять до конца, какой ущерб нанесла атака, — проблематично. До сих пор нельзя точно сказать, добрались ли злоумышленники до промышленных систем управления и OT-сегмента или ограничились поражением ИТ-контура, что и послужило причиной отключения систем. Не высказалась компания пока и по поводу компрометации данных, отметив лишь, что расследование носит сложный характер и выводы будут опубликованы только после проверки.
Инцидент иллюстрирует, как
атака на одну компанию может задеть ее поставщиков и партнеров. Остановка заводов едва не стала причиной аграрного кризиса и пропажи урожая тростника в целом регионе. Полный же масштаб ущерба, включая возможную утечку данных и стоимость восстановления, будет понятен после завершения расследования.
Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.