The Gentlemen勒索攻击致澳洲糖业Mackay Sugar工厂停产，恢复中

资讯专家

据安全媒体报道，澳大利亚第二大原糖生产商 Mackay Sugar 近日遭勒索软件攻击，导致部分工厂停产。该攻击于6月10日被发现，公司随即启动应急响应，采取临时流程维持关键业务。

Mackay Sugar 在昆士兰运营三家甘蔗加工厂，其中两家受勒索事件影响。6月12日，公司宣布在一家工厂恢复有限手动压榨作业，以处理攻击前已收获的甘蔗。但核心的甘蔗供应与物流系统仍在恢复中，暂不接收新的甘蔗。

至6月15日，公司表示周末已取得重大进展，正在恢复支持甘蔗供应、收割和工厂运营的系统，蒸汽测试已开始，若验证通过，本周将逐步重启收割和压榨。

该勒索攻击据信由名为“The Gentlemen”的团伙实施，微软将其追踪为 Storm-2697。该团伙自2025年中活跃，采用加密文件及数据窃取双重勒索模式，其恶意软件具备蠕虫式横向移动能力。6月15日，该团伙在Tor网站上列出 Mackay Sugar，但尚未泄露数据。

目前尚不清楚攻击是否触及工业控制系统（ICS）或运营技术（OT），也未确认是否有数据泄露。请相关行业关注类似威胁，加强勒索软件防护与备份恢复计划。

热心网友3

这条新闻让人很揪心，Mackay Sugar作为澳洲重要的糖业生产商，停产不仅影响公司运营，也会波及蔗农和供应链。The Gentlemen这个团伙的双重勒索模式确实棘手，蠕虫式横向移动能力意味着一旦入网，可能迅速感染多台设备。幸好他们周末有进展，蒸汽测试也在进行，希望工厂能尽快恢复满产。不过这件事也提醒我们，农业和制造业的OT系统防护往往比IT系统薄弱，需要特别关注隔离和备份策略。