サイバー攻撃がオーストラリア第2位の砂糖メーカーの業務を混乱させてから1週間以上が過ぎた現在、同社はシステムの復旧作業を続けながら、ランサムウェアグループによる犯行声明の調査を進めていることを明らかにしました。
「Gentlemen」と呼ばれる脅威アクターがMackay Sugarへの攻撃に関与したと主張しており、この攻撃はオーストラリア最大規模のサトウキビ産地のひとつにある製糖工場の操業を停止させました。
Mackay Sugarは、この事件を特定の脅威アクターに帰属させたり、Gentlemenの関与を確認したりはしていません。ただし、水曜日に発表した声明の中で、同グループのダークウェブ上のリークサイトに掲載されたハッカーの主張を把握しており、外部の第三者が同社のITシステムの一部にアクセスした痕跡が見つかったと述べました。
「アクセスされた可能性のある情報の内容と範囲を含め、これらの主張を緊急に検証する作業を進めています」と同社は述べています。
今月初めに発生したこのサイバー攻撃により、年間のサトウキビ搾汁シーズン開始直後にMackay Sugarの工場2カ所が操業停止を余儀なくされ、クイーンズランド州マッカイ地域の広い範囲で収穫作業が停止しました。RacecourseとFarleighの両工場は6月10日以降、稼働を停止したままです。一方、3カ所目の施設は攻撃発生時に稼働していなかったため、被害を免れました。
同社はシステムの復旧作業を継続しており、今週中に一部の収穫作業が再開できる見込みだと述べています。
「この事態が農家の皆さまに与えている影響を深刻に受け止めており、支援のために全力を尽くすとともに、できる限り早期に安全な完全操業の再開を目指しています」とMackay Sugarは述べています。
3つの工場を運営し、年間4億2,000万ドル以上の売上を誇る同社は、国内顧客のほか、韓国・インドネシア・日本・マレーシアなどの輸出市場に粗糖を供給しています。
ランサムウェアグループのGentlemenは今週、今回の攻撃への関与を主張し、身代金が支払われなければ窃取したとされるデータを公開すると宣言しました。同グループは入手したとする情報の内容や要求額を明示しておらず、Mackay Sugar側もグループとの接触の有無を明らかにしていません。
オーストラリアの法律では、ランサムウェア攻撃の被害者は、サイバー犯罪者へ支払った恐喝金について政府に報告する義務があります。
サイバーセキュリティ企業ESETによると、Gentlemenは2025年後半に登場し、今年最も活発なランサムウェア組織のひとつへと急速に台頭しました。同グループはRaaS(ランサムウェア・アズ・ア・サービス)モデルで運営されており、アフィリエイト(協力者)に身代金の最大90%を還元するほか、システムの暗号化に加えてデータを窃取するダブルエクストーション(二重恐喝)戦術を採用しています。
研究者らによると、同グループの運営者はかつてQilin・Embargo・LockBit・Medusa・BlackLockといったランサムウェアグループで活動していたとされています。グループの出自は依然不明ですが、セキュリティ研究者らはその創設者がロシア語話者である可能性を示す証拠を発見しています。
翻訳元: https://therecord.media/mackay-sugar-cyberattack-claimed-gentlemen
