تولیدکننده بزرگ شکر در استرالیا درگیر تبعات حمله سایبری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، گروه تهدیدگر موسوم به Gentlemen مسئولیت حمله به شرکت Mackay Sugar را بر عهده گرفته است؛ حمله‌ای که موجب اختلال در فعالیت کارخانه‌های تولید شکر در یکی از بزرگ‌ترین مناطق کشت نیشکر استرالیا شد.

با این حال، شرکت مکای شوگر تاکنون حمله را به عامل مشخصی نسبت نداده و مشارکت گروه Gentlemen را نیز تأیید نکرده است.

این شرکت در بیانیه‌ای اعلام کرد از ادعای منتشرشده در وب‌سایت دارک‌وب این گروه مطلع است و شواهدی در اختیار دارد که نشان می‌دهد یک عامل خارجی به بخش‌هایی از زیرساخت فناوری اطلاعات آن دسترسی پیدا کرده است.

در این بیانیه آمده است:

ما به‌صورت فوری در حال بررسی و راستی‌آزمایی این ادعاها هستیم؛ از جمله ماهیت و میزان اطلاعاتی که ممکن است مورد دسترسی قرار گرفته باشد.

حمله سایبری که اوایل ماه جاری رخ داد، دو کارخانه تولید شکر این شرکت را ناچار به توقف فعالیت کرد؛ رخدادی که تنها مدت کوتاهی پس از آغاز فصل سالانه برداشت و فرآوری نیشکر اتفاق افتاد و عملیات برداشت محصول را در بخش‌های وسیعی از منطقه «مکای» در ایالت Queensland متوقف ساخت.

کارخانه‌های «Racecourse» و «Farleigh» از تاریخ ۱۰ ژوئن تاکنون تعطیل مانده‌اند، در حالی که سومین واحد تولیدی شرکت به دلیل آنکه در زمان وقوع حمله فعال نبوده، از آسیب مستقیم مصون مانده است.

مکای شوگر اعلام کرده روند بازیابی سامانه‌ها همچنان ادامه دارد و انتظار می‌رود بخشی از عملیات برداشت محصول طی هفته جاری از سر گرفته شود.

این شرکت در بیانیه خود تأکید کرد:

ما از تأثیرات این حادثه بر کشاورزان و تولیدکنندگان آگاه هستیم و تمام توان خود را برای حمایت از آنان و ازسرگیری ایمن و کامل فعالیت‌ها در کوتاه‌ترین زمان ممکن به کار گرفته‌ایم.

شرکت مکای شوگر که مالک سه کارخانه تولید شکر است و سالانه بیش از ۴۲۰ میلیون دلار درآمد دارد، علاوه بر تأمین نیاز بازار داخلی، محصولات خود را به کشورهایی از جمله کره جنوبی، اندونزی، ژاپن و مالزی صادر می‌کند.

گروه باج‌افزاری Gentlemen این هفته با انتشار بیانیه‌ای مدعی شد در صورت عدم پرداخت باج، اطلاعات سرقت‌شده را منتشر خواهد کرد.

این گروه جزئیاتی درباره نوع داده‌های ادعایی یا میزان باج درخواستی ارائه نکرده است.

همچنین مکای شوگر نیز اعلام نکرده که آیا ارتباطی با این گروه برقرار کرده است یا خیر.

بر اساس قوانین استرالیا، قربانیان حملات باج‌افزاری موظف‌اند هرگونه پرداخت باج به مجرمان سایبری را به دولت گزارش کنند.

پژوهشگران شرکت امنیت سایبری ایست (ESET) اعلام کرده‌اند گروه Gentlemen در اواخر سال ۲۰۲۵ ظهور کرده و در مدت کوتاهی به یکی از فعال‌ترین بازیگران عرصه باج‌افزار در سال جاری تبدیل شده است.

این گروه از مدل باج‌افزار به‌عنوان سرویس (RaaS) استفاده می‌کند؛ مدلی که در آن تا ۹۰ درصد مبالغ دریافتی از باج به همکاران و عوامل اجرایی اختصاص می‌یابد.

همچنین این گروه از روش «اخاذی دوگانه» بهره می‌برد؛ به این معنا که علاوه بر رمزگذاری سامانه‌ها، داده‌های قربانیان را نیز سرقت می‌کند تا فشار بیشتری برای پرداخت باج ایجاد شود.

به گفته کارشناسان امنیتی، اعضای این گروه پیش‌تر با باندهای باج‌افزاری شناخته‌شده‌ای همچون Qilin، Embargo، LockBit، Medusa و BlackLock همکاری داشته‌اند.

هرچند منشأ دقیق این گروه همچنان نامشخص است، اما بررسی‌های محققان امنیت سایبری نشان می‌دهد بنیان‌گذار آن احتمالاً به زبان روسی تسلط دارد.