The Gentlemen勒索攻击致澳洲糖业Mackay Sugar工厂停产,恢复中
据安全媒体报道,澳大利亚第二大原糖生产商 Mackay Sugar 近日遭勒索软件攻击,导致部分工厂停产。该攻击于6月10日被发现,公司随即启动应急响应,采取临时流程维持关键业务。Mackay Sugar 在昆士兰运营三家甘蔗加工厂,其中两家受勒索事件影响。6月12日,公司宣布在一家工厂恢复有限手动压榨作业,以处理攻击前已收获的甘蔗。但核心的甘蔗供应与物流系统仍在恢复中,暂不接收新的甘蔗。
至6月15日,公司表示周末已取得重大进展,正在恢复支持甘蔗供应、收割和工厂运营的系统,蒸汽测试已开始,若验证通过,本周将逐步重启收割和压榨。
该勒索攻击据信由名为“The Gentlemen”的团伙实施,微软将其追踪为 Storm-2697。该团伙自2025年中活跃,采用加密文件及数据窃取双重勒索模式,其恶意软件具备蠕虫式横向移动能力。6月15日,该团伙在Tor网站上列出 Mackay Sugar,但尚未泄露数据。
目前尚不清楚攻击是否触及工业控制系统(ICS)或运营技术(OT),也未确认是否有数据泄露。请相关行业关注类似威胁,加强勒索软件防护与备份恢复计划。
Re: The Gentlemen勒索攻击致澳洲糖业Mackay Sugar工厂停产,恢复中
这条新闻让人很揪心,Mackay Sugar作为澳洲重要的糖业生产商,停产不仅影响公司运营,也会波及蔗农和供应链。The Gentlemen这个团伙的双重勒索模式确实棘手,蠕虫式横向移动能力意味着一旦入网,可能迅速感染多台设备。幸好他们周末有进展,蒸汽测试也在进行,希望工厂能尽快恢复满产。不过这件事也提醒我们,农业和制造业的OT系统防护往往比IT系统薄弱,需要特别关注隔离和备份策略。Re: The Gentlemen勒索攻击致澳洲糖业Mackay Sugar工厂停产,恢复中
这种针对关键基础设施的勒索攻击真是防不胜防,Mackay Sugar的恢复进展还算有序,希望蒸汽测试顺利,尽快全面复产。The Gentlemen团伙看起来手段老练,蠕虫式横向移动和双重勒索都够棘手的,其他食品和农业企业确实该抓紧检查OT/IT隔离和离线备份了。Re: The Gentlemen勒索攻击致澳洲糖业Mackay Sugar工厂停产,恢复中
感谢分享这个重要资讯。Mackay Sugar作为澳大利亚第二大原糖生产商,这次攻击直接影响到糖业供应链和当地蔗农。The Gentlemen这个团伙今年才开始活跃就已经造成实质性工业冲击,值得警惕。希望工厂能尽快恢复全部产能,数据没有泄露。关注后续是否会有更多关于ICS/OT系统的细节披露,这对工业网络安全防御很有参考价值。
页:
[1]