サイバー犯罪
オーストラリアのマッカイシュガーにとって苦い収穫、サトウキビの圧搾シーズンのピークに襲来
オーストラリア第2位の砂糖生産者に対するサイバー攻撃により、農家は作物を地中に保管することを余儀なくされ、収入に影響が出ているようだ。
オーストラリアのクイーンズランド州に本拠を置くマッケイシュガーは、周辺地区で栽培されたサトウキビを加工しています。同社は6月10日にサイバー攻撃を公表し、その影響に対処する間は業務を制限した。
一部の操業は制限されているが、同社は月曜日、ファーリー工場敷地内で襲撃前に収穫されたサトウキビを使って手作業での破砕作業を何とか実施できたと発表した。
マッカイ・シュガーは声明で「サトウキビの供給、収穫、工場操業を支援するシステムの回復において、週末に大きな進展が見られた」と述べた。
「蒸気試験は現在進行中であり、最終検証作業を経て、今週後半の破砕作業の段階的再開に備えて、一部の切断が今週再稼働する予定です。」
同社は破砕を再開できると楽観視しているが、生産者には当面は作物を収穫しないよう勧告している。
砂糖生産者は収穫後 48 時間以内に作物を加工する必要があるため、この命令はマッカイシュガーにとって有効です。こうすることで、高い糖度や全体的な収量が保たれます。収穫後の処理が過度に遅れると、スクロースが単糖に変換され、望ましくない発酵が発生し、収量が低下する可能性があります。
しかし、収穫が遅れるとサトウキビの品質が低下し、作物の価格が下がる可能性があります。収穫の中断は、サトウキビを畑から工場まで輸送するために使用される鉄道にも影響を及ぼします。
Mackay Sugar は、ダウンタイムが生産者や他のパートナーに与える影響を認識しており、システムを安全に復旧することに尽力しています。
「私たちは従業員、生産者、主要パートナーと直接かつ定期的にコミュニケーションを取っています」と付け加えた。 「私たちはこの事件が生産者に与えている影響を認識しており、生産者をサポートし、できるだけ早く安全に完全な操業を再開するためにできる限りのことを行っています。
「私たちはシステム、業務、情報を保護する責任を非常に真剣に受け止めています。この事件が引き起こした混乱をお詫びし、調査を継続しつつ最新情報を提供し続けます。」
同社はクイーンズランド州で3つの工場を運営しており、そのうち2つは攻撃の影響で生産能力を制限して操業していた。
ビジネスの中心地であり、本社があると言われている同社の競馬場工場も被害を受けたうちの一つだ。レースコース工場では通常、年間 213,000 トンの粗糖と 58,000 トンの糖蜜が生産されており、敷地内のコージェネレーションプラントは年間 156,000 メガワットの再生可能電力を生成し、その約 71 パーセントが国の電力網にフィードバックされています。
ファーリーにある同社最古のマッカイ工場も影響を受けた。通常、年間約 196,000 トンの粗糖と 49,000 トンのジャガリーを生産しています。
同社最大かつ最も生産性の高い工場であるマリオン・ミルは安全だった。
わいせつな行為
サイバー犯罪グループのザ・ジェントルメンは、マッケイ・シュガーへの攻撃について犯行声明を出し、攻撃に関する詳細や恐喝の要求に使用するためにデータを盗んだかどうかについては一切明らかにせずに、データ漏洩サイトに同社について投稿した。
サイバー脅威インテリジェンスの専門家は、2025 年 7 月にこのグループを特定し、サービスとしてのランサムウェア プロバイダーとして分類して以来、約 1 年前からこのグループの存在を認識していました。
ただし、Mace Sugar への攻撃にランサムウェアが使用されたという証拠はありません。同社は声明の中でランサムウェアについて一度も言及しておらず、この攻撃を「サイバーセキュリティインシデント」とだけ言及している。
ただし、The Gentleman は二重恐喝攻撃でファイル暗号化マルウェアを使用していることが知られています。
このグループはマイクロソフトの研究者の注目を集め、先月攻撃の実行方法に関する詳細な情報を公開した。
Microsoftの報告書によると、The Gentlemanの従業員は強力なファイル暗号化ツールだけでなく、自ら宣伝する暗号化ツールにもアクセスでき、「最初のアクセスが得られると広範囲に影響を与える可能性が高まる」という。
また最近、BreachForums とのパートナーシップを確立し、ペネトレーション テスターや早期アクセス ブローカーなど、さまざまなスキル セットを持つ潜在的な新しい従業員を採用できるようになりました。 ®
Leave a Reply