Атака шифровальщика остановила два завода крупного производителя сахара

Австралийская компания Mackay Sugar стала жертвой атаки с использованием вымогательского ПО (ransomware). Из‑за инцидента компания остановила работу двух заводов. Предположительно, за атакой стоит группировка The Gentlemen. О киберинциденте стало известно 10 июня 2026 года, когда Mackay Sugar сообщила о сбоях в части производственных операций. В компании уточнили, что временно изменили процессы, чтобы поддержать ключевые функции и уменьшить влияние инцидента на работу.

Mackay Sugar управляет тремя заводами по переработке сахарного тростника в штате Квинсленд и занимает второе место в Австралии по объёму производства сырого сахара. Атака затронула два завода. 12 июня компания заявила о частичном восстановлении работы. На одном из предприятий запустили ограниченную переработку тростника в ручном режиме. Используется тростник, который собрали до атаки. В тот же день в Mackay Sugar сообщили, что ИТ‑системы, отвечающие за поставку сырья и логистику, всё ещё восстанавливают. Приём нового тростника временно остановлен.

15 июня в Mackay Sugar отметили, что за выходные удалось заметно продвинуться в восстановлении систем, которые управляют поставками тростника, уборкой урожая и работой заводов. Начались тестовые запуски оборудования. В компании ожидают, что уборка тростника частично возобновится в течение недели, после чего переработку будут запускать поэтапно. Фермерам и подрядчикам рекомендовали пока не возобновлять уборку и поставки до отдельного уведомления.

По данным исследователей, группировка The Gentlemen активна с середины 2025 года. Злоумышленники используют вредоносное ПО для шифрования данных на заражённых системах и параллельно выгружают их, чтобы усилить давление на жертву и добиться выплаты выкупа. Исследователи отмечают, что ПО может распространяться внутри сети по принципу червя, что увеличивает масштаб заражения.