حمله باج‌افزاری فعالیت آسیاب‌های نیشکر دومین تولیدکننده بزرگ شکر استرالیا را متوقف کرد

حمله باج‌افزاری به Mackay Sugar باعث ایجاد اختلال جدی در عملیات یکی از بزرگ‌ترین تولیدکنندگان شکر استرالیا شد و این شرکت را وادار کرد بخشی از تأسیسات تولیدی خود را به‌صورت موقت از چرخه عملیاتی خارج کند. این حمله باج‌افزاری به Mackay Sugar که به گروه تهدید موسوم به The Gentlemen نسبت داده شده است، بار دیگر آسیب‌پذیری زیرساخت‌های صنعتی و زنجیره تأمین در صنایع کشاورزی و غذایی را در برابر تهدیدات سایبری نشان می‌دهد.

این رخداد سایبری در شرایطی ادامه دارد که شرکت هم‌زمان در حال پیشبرد فرآیندهای بازیابی، بازگردانی سامانه‌های حیاتی و آماده‌سازی برای ازسرگیری تدریجی و کنترل‌شده عملیات تولید است.

جزئیات حمله باج‌افزاری به Mackay Sugar

شرکت Mackay Sugar در تاریخ 10 ژوئن، اعلام کرد که در حال رسیدگی به یک رخداد امنیت سایبری است؛ رخدادی که بخشی از سامانه‌ها و فرآیندهای عملیاتی این شرکت را تحت تأثیر قرار داده است.

این شرکت برای حفظ تداوم فعالیت‌های حیاتی و کاهش اثرات ناشی از رخداد، مجموعه‌ای از اقدامات عملیاتی موقت را به کار گرفته است.

شرکت Mackay Sugar سه آسیاب فرآوری نیشکر در ایالت کوئینزلند (Queensland) اداره می‌کند و دومین تولیدکننده بزرگ شکر خام در استرالیا است.

بر اساس گزارش‌ها، حمله باج‌افزاری به Mackay Sugar عملیات دو آسیاب این شرکت را مختل کرده است.

تأثیر بر عملیات آسیاب‌ها

بر اساس به‌روزرسانی منتشرشده در 12 ژوئن، یکی از آسیاب‌های این شرکت موفق شد بخشی از عملیات فرآوری نیشکر را به‌صورت محدود و با اتکا به فرآیندهای دستی از سر بگیرد. این اقدام با هدف فرآوری نیشکرهای برداشت‌شده پیش از وقوع حمله باج‌افزاری به Mackay Sugar انجام شد.

با وجود ازسرگیری کنترل‌شده بخشی از فعالیت‌ها، این شرکت اعلام کرد سامانه‌های حیاتی مرتبط با تأمین نیشکر، مدیریت برداشت و لجستیک همچنان در مرحله بازیابی قرار دارند. از همین رو، تا زمان تکمیل فرآیند بازگردانی این سیستم‌ها، پذیرش محموله‌های جدید نیشکر در آسیاب‌های این شرکت متوقف شده است.

روند بازیابی سیستم‌ها پس از حمله باج‌افزاری به Mackay Sugar

در جدیدترین به‌روزرسانی منتشرشده در 15 ژوئن، شرکت Mackay Sugar اعلام کرد که عملیات پاسخ‌گویی به این رخداد همچنان ادامه دارد و طی روزهای اخیر پیشرفت چشمگیری در بازگردانی سامانه‌های آسیب‌دیده حاصل شده است.

به گفته این شرکت، در طول آخر هفته بخش قابل‌توجهی از سیستم‌های پشتیبان زنجیره تأمین نیشکر، عملیات برداشت و فعالیت آسیاب‌های فرآوری بازیابی شده‌اند و روند بازگردانی سایر سامانه‌ها نیز ادامه دارد.

همچنین این شرکت اعلام کرد که آزمایش‌های بخار (Steam Trials) برای ارزیابی آمادگی تجهیزات و راه‌اندازی مجدد خطوط تولید آغاز شده است. در صورت تکمیل موفقیت‌آمیز مراحل نهایی اعتبارسنجی، انتظار می‌رود بخشی از عملیات برداشت نیشکر طی هفته جاری از سر گرفته شود تا مقدمات راه‌اندازی تدریجی عملیات فرآوری نیشکر فراهم گردد.

این شرکت در ادامه تأکید کرد که با وجود پیشرفت‌های حاصل‌شده، به کشاورزان و پیمانکاران برداشت توصیه شده است تا زمان اعلام رسمی شرکت، از آغاز مجدد فعالیت‌های برداشت خودداری کنند. این تصمیم با هدف اطمینان از آمادگی کامل سامانه‌ها و جلوگیری از بروز اختلال‌های بیشتر در روند بازگشت به شرایط عادی اتخاذ شده است.

نقش گروه باج‌افزاری The Gentlemen در حمله

گروه باج‌افزاری The Gentlemen در تاریخ 15 ژوئن نام شرکت Mackay Sugar را در وب‌سایت مبتنی بر Tor خود منتشر کرد. با این وجود، تا زمان انتشار این گزارش، هیچ‌گونه داده یا اطلاعاتی منتسب به این شرکت از سوی مهاجمان منتشر نشده است.

از سوی دیگر، Mackay Sugar نیز در به‌روزرسانی‌های رسمی خود جزئیاتی درباره احتمال سرقت یا افشای اطلاعات ارائه نکرده و همچنان مشخص نیست که آیا در جریان حمله باج‌افزاری به Mackay Sugar داده‌های سازمانی یا عملیاتی این شرکت در معرض دسترسی غیرمجاز قرار گرفته‌اند یا خیر.

همچنین ابهاماتی درباره دامنه نفوذ مهاجمان وجود دارد. تاکنون مشخص نشده است که عاملان حمله موفق به دسترسی به سیستم‌های کنترل صنعتی (ICS) یا سایر زیرساخت‌های فناوری عملیاتی (OT) شده‌اند یا خیر. علاوه بر این، این احتمال نیز مطرح است که حتی بدون نفوذ مستقیم به محیط‌های عملیاتی، اختلال در سامانه‌های امنیت اطلاعات (IT) به‌طور غیرمستقیم بر عملکرد سیستم‌های صنعتی و فرآیندهای تولیدی تأثیر گذاشته باشد.

بررسی گروه باج‌افزاری The Gentlemen

گروه باج‌افزاری The Gentlemen که توسط مایکروسافت با شناسه Storm-2697 ردیابی می‌شود، از اواسط سال 2025 فعالیت خود را آغاز کرده است. اعضای این گروه با استفاده از بدافزار، فایل‌های موجود در سیستم‌های آلوده را رمزنگاری کرده و هم‌زمان اقدام به استخراج و سرقت داده‌ها می‌کنند تا با تهدید به افشای اطلاعات، قربانیان را برای پرداخت باج تحت فشار قرار دهند. یکی از مهم‌ترین ویژگی‌هایی که توجه پژوهشگران امنیتی را به بدافزار این گروه جلب کرده، قابلیت حرکت جانبی (Lateral Movement) آن است که امکان انتشار سریع در شبکه را مشابه کرم‌های رایانه‌ای فراهم می‌کند. این ویژگی به بدافزار اجازه می‌دهد پس از نفوذ اولیه، با سرعت بیشتری در شبکه گسترش یافته و سیستم‌های بیشتری را آلوده کند.

در زمان انتشار این گزارش، وب‌سایت گروه The Gentlemen فهرستی شامل بیش از 500 قربانی ادعایی را منتشر کرده است؛ آماری که نشان‌دهنده گستردگی فعالیت و دامنه عملیات این گروه باج‌افزاری در مدت‌زمان نسبتاً کوتاه فعالیت آن است.

منابع