Ransomware-Angriff bremst Zuckerproduktion bei Mackay Sugar aus

Zusammenfassung

Der australische Zuckerproduzent Mackay Sugar ist Ziel eines Ransomware-Angriffs geworden, der Teile des Betriebs in mehreren Werken beeinträchtigt hat. Das Unternehmen machte den Vorfall am 10. Juni öffentlich und erklärte, auf einen Cybersicherheitsvorfall zu reagieren, der einige seiner Abläufe betrifft. Mackay Sugar betreibt drei Zuckerrohr verarbeitende Mühlen in Queensland und ist Australiens zweitgrößter Produzent von Rohzucker. Nach Angaben des Unternehmens waren Übergangsprozesse eingerichtet worden, um kritische Geschäftsfunktionen zu stützen und Störungen so weit wie möglich zu begrenzen. Inzwischen laufen Wiederherstellungsarbeiten, während einzelne Prozesse kontrolliert wieder anlaufen. Die Ransomware-Gruppe The Gentlemen bekannte sich auf ihrer Tor-Seite zu dem Angriff, hat bislang aber keine Daten veröffentlicht.

Mackay Sugar hatte am 10. Juni mitgeteilt, auf einen Cybersicherheitsvorfall zu reagieren, der Teile des Unternehmensbetriebs betrifft. Nach Unternehmensangaben wurden vorläufige Prozesse eingerichtet, um kritische Funktionen zu unterstützen und Unterbrechungen möglichst gering zu halten.

Der Angriff scheint den Betrieb in zwei der drei Werke des Unternehmens beeinträchtigt zu haben. Am 12. Juni erklärte Mackay Sugar, in einem Werk eine „begrenzte manuelle Zerkleinerung“ wieder aufgenommen zu haben, um Zuckerrohr zu verarbeiten, das bereits vor dem Vorfall geerntet worden war.

Gleichzeitig machte das Unternehmen deutlich, dass die Lage nur teilweise stabilisiert ist. Zwar seien einige Abläufe kontrolliert wieder aufgenommen worden, doch zentrale Systeme für Zuckerrohrlieferung und Logistik befänden sich weiter in der Wiederherstellung. Zusätzlich nehme das Unternehmen vorerst kein weiteres Zuckerrohr in seinen Werken an.

In einem weiteren Lagebericht vom 15. Juni sprach Mackay Sugar von deutlichen Fortschritten bei der Wiederherstellung der Systeme, die Zuckerrohrversorgung, Ernte und Mühlenbetrieb unterstützen. Nach Angaben des Unternehmens laufen inzwischen Dampftests. Vorbehaltlich letzter Validierungsschritte werde erwartet, dass die Ernte in dieser Woche teilweise wieder anlaufen kann, um die schrittweise Wiederaufnahme des Zerkleinerungsbetriebs später in dieser Woche vorzubereiten.

Zugleich teilte Mackay Sugar mit, man habe Anbauer und Ernteunternehmen angewiesen, die Ernte erst dann wieder aufzunehmen, wenn das Unternehmen dazu auffordert. Das bezeichnete der Zuckerproduzent als verantwortungsvollen Schritt.

Die Gruppe The Gentlemen führte Mackay Sugar am 15. Juni auf ihrer Tor-basierten Webseite als Opfer. Veröffentlicht wurden dort bislang jedoch keine Daten. Auch die Mitteilungen von Mackay Sugar enthalten keine Angaben dazu, ob es zu einer Kompromittierung von Daten gekommen ist.

Unklar bleibt zudem, ob die Angreifer industrielle Steuerungssysteme oder andere Betriebstechnik erreicht haben. Ebenso offen ist, ob solche Systeme indirekt durch die Kompromittierung von IT-Systemen beeinträchtigt wurden.

The Gentlemen wird von Microsoft unter der Bezeichnung Storm-2697 verfolgt und ist seit Mitte 2025 aktiv. Laut Beschreibung im Quelltext setzt die Gruppe Schadsoftware ein, um Dateien auf kompromittierten Systemen zu verschlüsseln und Daten abzuziehen, um Opfer zur Zahlung zu drängen.

Die von der Gruppe eingesetzte Schadsoftware fiel Forschern wegen ihrer wurmähnlichen Fähigkeiten zur seitlichen Bewegung im Netzwerk auf. Auf der Webseite von The Gentlemen waren zum Zeitpunkt der Veröffentlichung mehr als 500 mutmaßliche Opfer aufgeführt.

Ransomware-Angriff bremst Zuckerproduktion bei Mackay Sugar aus

Ähnliche Artikel

Neueste Artikel